MySQL數據庫是一款開放資源的關系型數據庫管理系統，在數據存儲和管理方面起著至關重要的作用。然而，由于其開放性和易用性，也同時存在一定安全隱患，其中最突出的問題就是數據庫注入攻擊。數據庫注入攻擊屬于網絡攻擊的一種，黑客可以利用一些漏洞來獲取數據庫中的敏感信息。那么如果懷疑MySQL數據庫被注入，我們應該如何排查呢?

首先，我們可以檢查MySQL的日志記錄，從中找到異常的SQL語句。我們可以利用以下命令查看日志文件：

SHOW VARIABLES LIKE 'general_log%';

如果general_log變量設置為ON，則日志記錄已經啟用。然后，使用以下命令查找日志文件：

SHOW VARIABLES LIKE 'log_error%';

通過以上命令，我們可以找到MySQL錯誤日志文件的位置。在該文件中，我們可以查找異常的SQL語句記錄，檢查哪些語句不是由自己或者應用程序執行的。例如，如果出現以下異常日志：

2021-09-23T16:30:56.000000+08:00   5248 [Warning] IP地址：'192.168.1.1'     User: 'admin'    已使用錯誤的密碼嘗試連接 MySQL。重試時間間隔為 10 秒

我們可以看出，該異常日志記錄了一個IP地址為'192.168.1.1'的用戶'admin'嘗試連接MySQL并使用錯誤的密碼進行授權的記錄。這可能是一次惡意的攻擊行為，需要進一步調查。

其次，我們還可以通過檢查MySQL的表結構來判斷數據庫是否被注入。黑客可能會注入一些惡意的SQL語句或腳本到數據庫表中，以獲取或者篡改數據。檢查表結構可以使用以下命令進行：

SHOW CREATE TABLE table_name;

我們需要查看表中的數據是否與預期的一致，比如某個字段的數據類型是否正確、是否存在惡意腳本等異常情況。同時，我們還可以進一步使用以下命令查找數據庫中所有的存儲過程和函數：

SHOW PROCEDURE STATUS;
SHOW FUNCTION STATUS;

如果存在未知的存儲過程或函數，可能意味著惡意代碼和腳本已經被插入到數據庫中。

最后，我們還可以通過專業的工具來檢測和排查MySQL數據庫是否被注入。比如，使用一些流行的漏洞掃描器和數據庫審計工具，如Nessus、AppScan等，通過掃描數據庫來檢測是否存在漏洞和注入攻擊的痕跡。

總之，MySQL數據庫被注入是一件非常危險的事情，可能導致嚴重的安全風險和數據泄露。我們應該盡早發現并排查問題，加強數據庫的安全性防范措施，以確保數據的安全和可靠性。