MySQL注入是一種常用的網絡攻擊方式，它利用用戶的輸入信息繞過應用程序的安全機制，從而獲取數據庫中的敏感信息。其中，獲取數據庫密碼是MySQL注入攻擊的主要目標之一。

在MySQL中，用戶可以通過SELECT語句查詢數據庫的用戶名和密碼。因此，攻擊者可以使用SQL注入技術構造惡意語句，繞過登錄驗證，直接獲取數據庫中的用戶名和密碼。

例如，原始的SQL查詢語句為：
SELECT username, password FROM users WHERE username='xxx' AND password='xxx';
如果攻擊者輸入以下惡意代碼：
' OR '1'='1
則構造出的SQL語句為：
SELECT username, password FROM users WHERE username='' OR '1'='1' AND password='' OR '1'='1';
這條SQL語句會忽略用戶名和密碼的驗證，返回所有用戶的用戶名和密碼。

為了防止MySQL注入攻擊，應該加強應用程序的安全性，限制用戶輸入的字符類型和長度，對用戶輸入的信息進行數據過濾和驗證，以及實現強密碼策略等。