1.为啥order by 是排序。而在注入当中后面加的却不是字段而是数字捏？

答：第N个字段嘛。order by 5就是第五个字段，如果5存在，6不存在。就说明只有五个字段咯。

2.为啥order by 猜出字段数了以后，就是联合查询的时候的个数（比如字段为4，为啥就是select 1,2,3,4捏？）

答：指定表就是:select 列名 form 表名 所以说有几个字段数，就有几个列明

3.为啥会出现显示位这个东东呀？

答：联合查询的结果是对应出现的。

mysql> select 1;
+---+
| 1 |
+---+
| 1 |
+---+
1 row in set (0.00 sec)

mysql> select 2;
+---+
| 2 |
+---+
| 2 |
+---+
1 row in set (0.00 sec)

sql注入的小知识