MySQL注入是一种常见的网络安全漏洞，攻击者可以利用这种漏洞来获取未经授权的数据库信息，甚至执行恶意操作。下面是一些常用的MySQL注入技术和防御措施。

1. SQL注入原理：

SQL注入是通过在应用程序中插入恶意的SQL语句来利用系统漏洞的攻击方式。攻击者通常通过用户输入等途径将恶意的SQL语句插入到应用程序中，并且在执行期间被解释和执行。

2. 常见的注入技术：

a. Union注入：攻击者可以通过Union注入来查询和操作数据库中的数据。他们可以通过Union操作将恶意数据与正常结果集相结合。

b. Blind注入：攻击者通过构造特定的语句来判断注入点的真假。如果应用程序返回的结果与攻击者构造的假条件相符，那么攻击者就能确认存在漏洞，并进行进一步的攻击。

c. 时间延迟注入：攻击者可以通过在注入语句中使用长时间操作，比如SLEEP函数，来造成系统延迟或停顿。通过观察应用程序的响应时间，攻击者可以判断注入点的存在与否。

3. 注入防御措施：

a. 输入验证和过滤：应用程序应该对用户输入进行严格验证和过滤，确保只接受符合预期格式的数据。可以使用正则表达式、白名单过滤等方法来限制用户输入的内容。

b. 参数化查询：应用程序应该使用参数化的查询方式，而不是将用户输入直接拼接到SQL语句中。参数化查询可以有效防止注入攻击。

c. 最小权限原则：数据库用户应该被分配到最小权限的角色，仅具有必要的权限。这样即使发生注入攻击，攻击者也只能获取到受限的数据。

d. 错误处理和日志记录：应用程序应该提供良好的错误处理机制，并记录所有的异常操作和异常情况。对日志进行监控和分析，可以及时发现和修复潜在的漏洞。

e. 定期更新和维护：及时更新数据库软件和应用程序的补丁以及完成数据库的备份，可以减少遭受注入攻击的风险。

总而言之，防御MySQL注入漏洞需要综合使用多种技术和措施。通过合理的输入验证、参数化查询、最小权限原则以及错误处理和日志记录等手段，可以有效地减少注入漏洞的风险，并保护数据库的安全。同时，保持数据库系统的及时更新和维护也是非常重要的。