and/or/xor，前面的1=1、1=2步骤只是为了判断是否为注入点，如果已经确定是注入点那就可以省那步骤去。

你得测试出来有没有注入点啊。没有注入，你用那语句也没啥用啊。我们要一步一步的来，不要一步登天。

前面的and/or/xor 1=1、1=2 步骤只是为了判断是否为注入点，如果已经确定是注入点，那就可以省那步骤，直接进行 order by 开始注入。

首先，and 或 or 或 xor是用于判断是否是注入点。order by是用于在判断字段有多少个。两者的功能是有前后明显的区别的，一般情况下我们是需要先判断是否是注入点，再进行字段个数的判断。但是，判断注入点的方式并不是只有and、or或xor。

针对您提出的：注入时可以不使用 and 或 or 或 xor，直接 order by 开始注入吗？

我的回答是：不需要，因为您阐述的是注入时，也就是您已经判断这是一个注入点了。同时，还要了解到一个点，并不是都需要从order by开始，比如说您知道字段数，那我们就能够跳过这个过程。也就是说，我们要根据具体的注入点情况及过程，来判定要使用什么样的操作，同时，操作方法不唯一。比如，在允许的情况下，直接上工具是吧。