MySQL数据库是一款开放资源的关系型数据库管理系统，在数据存储和管理方面起着至关重要的作用。然而，由于其开放性和易用性，也同时存在一定安全隐患，其中最突出的问题就是数据库注入攻击。数据库注入攻击属于网络攻击的一种，黑客可以利用一些漏洞来获取数据库中的敏感信息。那么如果怀疑MySQL数据库被注入，我们应该如何排查呢?

首先，我们可以检查MySQL的日志记录，从中找到异常的SQL语句。我们可以利用以下命令查看日志文件：

SHOW VARIABLES LIKE 'general_log%';

如果general_log变量设置为ON，则日志记录已经启用。然后，使用以下命令查找日志文件：

SHOW VARIABLES LIKE 'log_error%';

通过以上命令，我们可以找到MySQL错误日志文件的位置。在该文件中，我们可以查找异常的SQL语句记录，检查哪些语句不是由自己或者应用程序执行的。例如，如果出现以下异常日志：

2021-09-23T16:30:56.000000+08:00   5248 [Warning] IP地址：'192.168.1.1'     User: 'admin'    已使用错误的密码尝试连接 MySQL。重试时间间隔为 10 秒

我们可以看出，该异常日志记录了一个IP地址为'192.168.1.1'的用户'admin'尝试连接MySQL并使用错误的密码进行授权的记录。这可能是一次恶意的攻击行为，需要进一步调查。

其次，我们还可以通过检查MySQL的表结构来判断数据库是否被注入。黑客可能会注入一些恶意的SQL语句或脚本到数据库表中，以获取或者篡改数据。检查表结构可以使用以下命令进行：

SHOW CREATE TABLE table_name;

我们需要查看表中的数据是否与预期的一致，比如某个字段的数据类型是否正确、是否存在恶意脚本等异常情况。同时，我们还可以进一步使用以下命令查找数据库中所有的存储过程和函数：

SHOW PROCEDURE STATUS;
SHOW FUNCTION STATUS;

如果存在未知的存储过程或函数，可能意味着恶意代码和脚本已经被插入到数据库中。

最后，我们还可以通过专业的工具来检测和排查MySQL数据库是否被注入。比如，使用一些流行的漏洞扫描器和数据库审计工具，如Nessus、AppScan等，通过扫描数据库来检测是否存在漏洞和注入攻击的痕迹。

总之，MySQL数据库被注入是一件非常危险的事情，可能导致严重的安全风险和数据泄露。我们应该尽早发现并排查问题，加强数据库的安全性防范措施，以确保数据的安全和可靠性。