我面临一个问题，我确信有一个sql注入（在我自己的网站上），我正在通过sqlmap确认这一点。服务器/数据库服务器计算一个算术运算，并将其放在页面示例的正文中，如果我这样做：http://url?parameter=200-1 在body中，他返回参数=199的结果，如果我返回http://url?parameter=100/2 它返回参数=50的结果。我能做些什么研究http://url?parameter=10-（case when 1=2 then 1 else 2 end）并在本例中返回参数=8的结果。我想知道是否可以做一个插入？谢谢您。