MySQL注入是一種常見的黑客攻擊手段，攻擊者通過構造惡意輸入來訪問或修改數據庫中的敏感數據。

顯錯模式的MySQL注入是指攻擊者通過構造惡意輸入來觸發數據庫的錯誤信息，從而獲取敏感數據。例如，攻擊者可以輸入以下命令嘗試查詢數據庫：

SELECT * FROM users WHERE username='admin' and password='123456'';

在上述命令中，攻擊者意圖在password后面輸入單引號，從而觸發MySQL數據庫的錯誤信息，并從中獲取敏感數據。這種MySQL注入方式，容易被系統監測到，并引起警惕。

相對于顯錯模式，不顯錯誤模式的MySQL注入更加隱蔽。攻擊者通過構造惡意輸入，將數據庫的響應隱藏起來，不使其出現錯誤信息。例如，攻擊者可以輸入以下命令查詢數據庫：

SELECT * FROM users WHERE username='admin' and password='123456' or 1=1;

在上述命令中，攻擊者以or 1=1來替換password的輸入，如果數據庫中存在用戶名為“admin”的用戶，則返回所有用戶記錄，否則將返回空記錄。攻擊者可以逐步構造輸入，通過邏輯運算獲得敏感數據，同時不會觸發錯誤信息，從而實現隱蔽攻擊。

為了保護數據庫免受MySQL注入攻擊，開發人員應該從以下幾個方面入手：

• 對用戶輸入進行過濾和驗證，避免惡意輸入；
• 使用參數化查詢，避免拼接SQL語句；
• 設置安全的訪問權限，限制對數據庫的訪問。