MySQL注入木馬是一種用于攻擊網(wǎng)站的黑客技術(shù)。

就是對網(wǎng)站的數(shù)據(jù)庫進行攻擊，將攻擊者的惡意代碼注入到目標數(shù)據(jù)庫中，從而實現(xiàn)對目標網(wǎng)站的控制。

一般的攻擊者利用SQL注入漏洞，通過向用戶輸入的數(shù)據(jù)中加入特殊字符，然后在進行數(shù)據(jù)庫查詢時，這些字符被誤認為是查詢語句的一部分，從而使得攻擊者可以在不經(jīng)過驗證就向數(shù)據(jù)庫中注入惡意代碼。

例如：
假設我們網(wǎng)站的登錄界面使用以下PHP代碼處理用戶輸入的用戶名和密碼：
$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$result = mysql_query($sql);
如果攻擊者向用戶名輸入以下內(nèi)容：
' OR 1=1 #
那么上面的SQL語句會變成：
SELECT * FROM users WHERE username='' OR 1=1 #' AND password=''
這個查詢語句會始終返回所有用戶的信息，所以攻擊者就可以輕松地登錄任何賬號。

為了防止MySQL注入攻擊，開發(fā)人員應該使用參數(shù)化查詢、限制用戶輸入、過濾數(shù)據(jù)等方式來盡可能減小SQL注入漏洞的影響。