使用场景：

目标数据表的字段较多，无法一一获取的时候，尝试使用偏移注入的方式实现SQL注入。

原理：

例如：一个表有6个字段，而你想获取的目标表admin的字段不知道，此时可以使用联合查询的方式获取admin的字段。

union select 1,2,3,4,5,admin.* from admin

如果上面的SQL语句报错，将admin.* 一直往左挪，直到SQL语句不再报错。

例如下面语句正常运行：

union select 1,2,3,admin.* from admin

说明admin表的字段有3个。