MySQL是目前廣泛使用的關系型數據庫管理系統，但同樣也存在著一些漏洞。

其中比較常見的漏洞包括：

• SQL注入漏洞
• 權限提升漏洞
• 信息泄露漏洞
• 緩沖區溢出漏洞

本文將著重介紹MySQL的一種POC攻擊方式，即主機端口的探測。

# coding:utf-8
import socket
def poc(hostname,port):
s = socket.socket()
try:
s.connect((hostname,port))
print("Port "+str(port)+" is open")
except:
print("Port "+str(port)+" is closed")
if __name__ == '__main__':
hostname = '127.0.0.1'
for port in range(1,65536):
poc(hostname,port)

該POC攻擊方式的原理是通過掃描目標主機端口，判斷是否存在MySQL服務，從而選擇性地展開后續攻擊。

當然，由于涉及到網絡安全問題，請勿將該POC用作非法攻擊用途。