我现在用 sqlmap 注入，发现了注入点，然后 sqlmap 就能获取到数据库的数据。
我的疑惑是，sqlmap 也只是通过请求中带不同的参数实现的注入，我试过用 sqlmap 的注入直接发起请求，接口返回的还是正常的数据并没有额外的信息，那 sqlmap 是怎么获取到的接口返回之外的信息呢

注入示例如下：
https://www.test.com/api/u/list?pageSize=20&commonSearch=9802") AND (SELECT 7051 FROM (SELECT(SLEEP(5))) iTNP) AND ("rptc" LIKE "rptc