MySQL注入是一種常見的網絡安全漏洞，在實際應用中經常被黑客用來獲取服務器的控制權限。MySQL注入攻擊可以通過構造特殊的SQL語句，使得應用程序將這些語句當成合法的命令執行，進而達到黑客的惡意攻擊行為。而MySQL注入中最常見的手段就是注入Shell，通過Shell進一步擴大攻擊面，獲取更多的敏感信息。

$sql = "SELECT * FROM users WHERE id='{$_GET['user_id']}';";
$result = mysql_query($sql);

上述代碼中，通過構造URL參數，黑客可以輸入一段類似以下的代碼：

?id=1;SELECT VERSION();

從而將原本的SQL語句修改成了以下命令行：

SELECT * FROM users WHERE id='1';SELECT VERSION();

這一命令將會執行兩個SQL查詢，其中第一個查詢會返回用戶的數據，而第二個查詢會返回MySQL數據庫的版本號，稍有常識的人士都可以通過這個漏洞，輕易地獲取服務器的敏感信息。

更進一步，黑客還可以通過注入Shell來實現服務器的完全控制。一旦黑客成功地利用注入漏洞，獲取到系統的shell，他們就可以利用這個Shell進一步擴大攻擊面，比如在服務器上植入后門，掌控服務器的訪問權限，執行敏感數據的提取，以及利用服務器作為外部網絡中的跳板機進行攻擊。

為了避免MySQL注入攻擊，我們可以采取以下措施：

1.對輸入的參數進行過濾，將特殊字符進行轉義，例如將單引號轉成雙單引號，或者使用PHP內置函數mysql_escape_string()將參數轉義。
2.禁止直接將URL參數用于構造SQL語句，而是通過存取參數的方式，將參數傳遞給函數或者對象，由函數或者對象進行SQL語句的構造。
3.升級MySQL版本，使用MySQL5以上版本，因為MySQL5以上版本的Magic Quotes功能可以有效地避免SQL注入攻擊。
4.定期更新數據庫的賬戶密碼，為數據庫的賬戶設置強密碼，并且定期更換密碼，及時更新數據庫的補丁。