MySQL布爾注入是常見的一種SQL注入漏洞，它是通過構造含有布爾判斷語句的SQL語句來實現的。當SQL語句中含有布爾判斷語句時，若判斷條件為真，則SQL語句正常執行，否則SQL語句會被終止，從而使攻擊者得以繞過應用程序的驗證機制，從而獲取到非授權訪問的權限。

下面以一個示例來說明MySQL布爾注入的原理。

//假設應用程序使用如下語句實現用戶登錄功能
$user = $_POST['user'];
$pwd = $_POST['pwd'];
$sql = "SELECT * FROM users WHERE username='$user' AND password='$pwd'";
$result = mysql_query($sql);

在上述代碼中，用戶輸入的用戶名和密碼分別以變量$user和$pwd的形式傳入SQL語句中。如果用戶輸入的用戶名和密碼與數據庫中的一條數據匹配，則可以成功地登錄到應用程序中。但是，如果攻擊者在向$pwd變量中注入如下代碼：

' or '1'='1'#

則生成的SQL語句如下：

SELECT * FROM users WHERE username='$user' AND password='' or '1'='1'#

在上述SQL語句中，'1'='1'為真，導致SQL語句始終為真。攻擊者便可以成功地繞過了應用程序的驗證，從而能夠以非授權的身份登錄到系統中。

為了防止MySQL布爾注入，應用程序開發人員應該采取措施來過濾用戶輸入的數據。例如，用戶輸入數據的特殊字符（如單引號，雙引號等）應該被轉義或過濾；另外，也應該限制用戶輸入數據的長度，避免用戶輸入過長的數據導致SQL語句太長無法執行，從而導致SQL注入漏洞的發生。