在注入过程中,经常会使用order by 数字,  union select 数字,等 虽然知道他什么意思 但是在正规的sql查询语句中并没有见过 今天翻了一下 mysql中文操作手册 终于查到了
[GROUP BY {col_name | expr | position} [ASC | DESC]
[ORDER BY {col_name | expr | position} [ASC | DESC]   position位置 的意思

被选择的用于输出的列可以使用列名称、列别名或列位置被引用到ORDER BY和GROUP BY子句中  

除了能用列名指出排序顺序外,ORDER BY还支持按相对列位置进行排序。  不过在正规语法查询中 不建议使用列位置,因为该语法已经从SQL标准中删除

例:

SELECT prod_id,prod_price,prod_name FROM Products ORDER BY 2,3;

2表示清单的第二列,3表示清单的第三列。此技术的好处在于不用重新输入列名。但它也有缺点。首先,不明确给出列名增加了错用列名排序的可能性。其次,在对SELECT清单进行更改时容易错误地对数据进行排序。最后,如果进行排序的列不在SELECT的清单中,显然不能使用这项技术

不过 select 1,2,3,4 数字这种用法 在mysql操作手册里面没有找到 在网上也没有原理解释 童鞋们,谁来告诉我