MySQL布爾注入是常見的一種SQL注入漏洞，它是通過構(gòu)造含有布爾判斷語句的SQL語句來實現(xiàn)的。當SQL語句中含有布爾判斷語句時，若判斷條件為真，則SQL語句正常執(zhí)行，否則SQL語句會被終止，從而使攻擊者得以繞過應(yīng)用程序的驗證機制，從而獲取到非授權(quán)訪問的權(quán)限。

下面以一個示例來說明MySQL布爾注入的原理。

//假設(shè)應(yīng)用程序使用如下語句實現(xiàn)用戶登錄功能
$user = $_POST['user'];
$pwd = $_POST['pwd'];
$sql = "SELECT * FROM users WHERE username='$user' AND password='$pwd'";
$result = mysql_query($sql);

在上述代碼中，用戶輸入的用戶名和密碼分別以變量$user和$pwd的形式傳入SQL語句中。如果用戶輸入的用戶名和密碼與數(shù)據(jù)庫中的一條數(shù)據(jù)匹配，則可以成功地登錄到應(yīng)用程序中。但是，如果攻擊者在向$pwd變量中注入如下代碼：

' or '1'='1'#

則生成的SQL語句如下：

SELECT * FROM users WHERE username='$user' AND password='' or '1'='1'#

在上述SQL語句中，'1'='1'為真，導(dǎo)致SQL語句始終為真。攻擊者便可以成功地繞過了應(yīng)用程序的驗證，從而能夠以非授權(quán)的身份登錄到系統(tǒng)中。

為了防止MySQL布爾注入，應(yīng)用程序開發(fā)人員應(yīng)該采取措施來過濾用戶輸入的數(shù)據(jù)。例如，用戶輸入數(shù)據(jù)的特殊字符（如單引號，雙引號等）應(yīng)該被轉(zhuǎn)義或過濾；另外，也應(yīng)該限制用戶輸入數(shù)據(jù)的長度，避免用戶輸入過長的數(shù)據(jù)導(dǎo)致SQL語句太長無法執(zhí)行，從而導(dǎo)致SQL注入漏洞的發(fā)生。