前言
同样的套路又来了,继续尝试从配置文件中读取敏感的信息,这次轮到的是MySQL-Front。
MySQL-Front就一款开源的mysql管理工具,官方网站http://www.mysqlfront.de/ 。
配置文件的路径:
MySQL-Front的配置文件存在用户目录下,环境变量是%appdata% 。
在windows7下的存储路径是:
C:\Users\%user%\AppData\Roaming\MySQL-Front\Accounts.xml
Accounts.xml这个XML文件里面存储了所有重要的信息,且密码默认不是加密的。上次我忘记mysql root用户的密码,打开这个文件立马就找回密码,
这个算是不加密的好处吧。→_→不过总有刁民想害朕,还是需要保护好这些重要的信息,以免被坏人读取到。
格式化XML
Accounts.xml 中的内容是被压缩成一行的。需要格式化成好看的格式。这类在线工具搜索一下就可以找得到。
Accounts.xml 格式化后的内容如下:
<"1.0" encoding="utf-8"?> <accounts version="1.1.0"> <default>127.0.0.1</default> <account name="127.0.0.1"> <lastlogin>42847.9391816088</lastlogin> <manualurl version="5.0.22-community-nt"></manualurl> <connection> <database></database> <host>127.0.0.1</host> <library> <filename>libMySQL.dll</filename> <tunnel_url></tunnel_url> </library> <password encode="none">root</password> <port>3306</port> <user>root</user> </connection> <favorites /> </account> <account name="daqin"> <lastlogin>0</lastlogin> <manualurl version=""></manualurl> <connection> <database></database> <host>127.0.0.1</host> <library> <filename>libMySQL.dll</filename> <tunnel_url></tunnel_url> </library> <password encode="none">daqin</password> <port>3306</port> <user>daqin</user> </connection> <favorites /> </account> </accounts>
python处理XML、HTML的利器PyQuery
我出于要练习的目的,想要用python的XML标准库处理XML ,但是发python 内置提供了好几种方法:xml.sax xml.dom xml.minidom
以及还有xml.parsers.expat ,选择太多,还是决定用PyQuery,PyQuery是依赖于lxml实现的jquery风格的xml解析和处理库。
lxml算是python很重要的库了,已知pandas,BeautifulSoup等等这些库有部分功能依赖lxml。
输入命令安装即可:
pip install pyquery
看完教程后就能把代码写出来了↓↓↓
python3 读取 MySQL-Front 的密码:
# -*- coding: utf-8 -*- """ Created on 2017-04-22 22:53:35 @author: codegay """ import os from pyquery import PyQuery as pyq xmlpath = os.environ['appdata']+r'\MySQL-Front\Accounts.xml' root = pyq(filename=xmlpath) for r in root('connection').items(): print("----------------------------------------------") print('host:',r('host').text()) print('username:',r('user').text()) print('password:',r('password').text())
运行代码后输出:
---------------------------------------------- host: 127.0.0.1 username: root password: root ---------------------------------------------- host: 127.0.0.1 username: daqin password: daqin
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持!
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?