MySQL偏移注入是一種常見的SQL注入攻擊方式，攻擊者利用了應用程序對于分頁等功能的處理不當，從而獲取數據庫中的敏感數據。下面我們將介紹該攻擊的原理和應對方法。

假設我們有一個查詢用戶數據的語句：
SELECT * FROM user_data WHERE user_id = '$user_id' LIMIT $start, $limit;
其中，$user_id為用戶輸入的參數， $start表示查詢結果的起始行數，$limit表示每頁的記錄數。
攻擊者可以在$user_id中注入一些特定的字符，例如單引號(')、分號(;)等，從而改變查詢語句的含義，例如：
$user_id = "1'; DROP TABLE user_data;--";
當應用程序對該語句進行解析時，會首先執行SELECT語句，然后執行一個沒有實際作用的DROP TABLE語句。攻擊者通過這種方式可以破壞數據庫的完整性，使得應用程序無法正常運行。

為了防止MySQL偏移注入，我們可以采取以下措施：

1. 對用戶輸入的參數進行嚴格過濾，特別是在使用單引號等特殊字符的情況下。可以使用PHP中的htmlspecialchars、addslashes等函數對輸入進行轉義處理。
2. 避免在SQL語句中直接拼接用戶輸入的參數，可以使用預處理語句等技術來執行數據庫操作。
3. 加強應用程序的安全設置，例如限制用戶的訪問權限、啟用防火墻等措施。