MySQL 是一款常用的關系型數據庫管理系統，由于其開源、易用等特點，很多網站都采用了 MySQL 數據庫作為后端存儲數據。但是，由于 MySQL 注入漏洞的存在，攻擊者可以通過幾行簡單的代碼，輕松地從數據庫中讀取敏感信息，比如管理員賬號密碼等。

下面演示一下通過 MySQL 注入漏洞讀取數據庫密碼的方法。

// 在登錄頁面中，用戶輸入的數據沒有進行過濾，直接拼接到 sql 語句中
$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM users WHERE username='$username' AND password='$password'";
// 而攻擊者可以構造惡意數據進行 SQL 注入攻擊
$username = "' or 1=1#";
$password = "'";
$sql = "SELECT * FROM users WHERE username='$username' AND password='$password'";
// 這樣構造的 SQL 語句中，1=1 為恒成立的條件，# 號為注釋符號，使得 SQL 語句變為
// SELECT * FROM users WHERE username='' or 1=1#' AND password=''
// 實際執行時，查詢條件中的 or 1=1# 部分會被忽略，而查詢語句變為
// SELECT * FROM users WHERE username='' AND password=''
// 這樣就能獲得數據庫中所有用戶名和密碼的信息了

為了防止 MySQL 注入攻擊，可以采取以下措施：

• 對用戶輸入的數據進行過濾，比如去除空格、過濾特殊字符等
• 使用預處理語句保護 SQL 查詢，預處理語句會自動對用戶輸入的數據進行轉義處理，防止注入漏洞
• 采用 ORM 框架等高層抽象工具，讓用戶輸入的數據通過對象操作，而非直接拼接為 SQL 語句