搜索找到 2 个匹配

返回

超时空偷鸡队
2017年04月08日 23:30
转到论坛页面
转到主题

python3读取sqlyog配置文件中的密码

这个人有什么目的?: 我多多少少听过一些安全圈的大牛说到类似的思路,大意是可以通过扫描各种程序和服务的配置文件(比如SVN的文件,RSYNC的配置文件等), 从中发现敏感信息,从而找到入侵的突破口。沿着同样的思路扩展,管理员们用着各种各样的管理工具(SSH,FTP,mysql之类等等的管理工具), 这类工具通常都在本地存着密码,如果这些工具中配置信息被恶意扫描读取走,有可能会造成极其重大的损失。 所以我想尝试验证看看各种管理工具的敏感信息是不是容易读取并解码出来,二来这过程中有思考,也会有各种资料和动手实践,能很好地练习、复习编程技能。 基于总有刁民想害朕的想法,我比较希望操作系统或者安全软...
超时空偷鸡队
2017年05月03日 06:56
转到论坛页面
转到主题

python3读取MySQL-Front的MYSQL密码

--- title: python3读取MySQL-Front的MYSQL密码 tags: python3,mysql,密码,MySQL-Front --- 前言 同样的套路又来了,继续尝试**从配置文件中读取敏感的信息**,这次轮到的是**MySQL-Front**。 MySQL-Front就一款开源的mysql管理工具,官方网站http://www.mysqlfront.de/ 。 ### 配置文件的路径: MySQL-Front的配置文件存在用户目录下,环境变量是`%appdata%` 。 **在windows7下的存储路径是:** `C:\Users\%user%\AppData\Ro...