MySQL注入是一種黑客攻擊手段，利用SQL語句漏洞入侵數據庫，從而獲取或更改系統數據。下面介紹攻擊思路：

以上代碼是一個簡單的登錄驗證，傳入用戶名和密碼，判斷其是否正確。但是，沒有任何的過濾和檢查，如果黑客使用一些特殊字符進行攻擊，就會遭到注入攻擊。

攻擊者可以使用單引號等字符進行注入，比如：

以上代碼的含義是，如果輸入的用戶名是admin，密碼是xxx，則驗證通過；否則，驗證的條件變成1=1，即滿足任何條件。

攻擊者還可以使用Union查詢語句，將惡意代碼注入到數據庫中。比如：

以上代碼的含義是，查詢用戶表中所有用戶名是admin的記錄，并將結果與information_schema.tables表中的所有記錄合并在一起，返回查詢結果。

為了防止注入攻擊，需要對用戶輸入進行過濾和檢查。可以使用預處理語句、過濾特殊字符等方法來提高系統的安全性。