Как я могу ввести запрос в базу данных, которая рассчитывает?

Я столкнулся с проблемой, когда я уверен, что есть инъекция sql (на моем собственном веб-сайте), и я подтверждаю это с помощью sqlmap. сервер / база данных-сервер вычисляет арифметическую операцию и помещает ее в тело примера страницы, если я делаю: http://url/?parameter=200-1 в теле, он возвращает результат для параметра =199, и если я сделать http://url/?parameter=100/2, он возвращает результаты для параметра =50. После некоторого исследования я могу выполнить http://url/?parameter=10-(case, когда 1 = 2, затем 1 или 2 end), и он возвращает результаты для параметра =8 в этом случае. Я хотел бы знать, если это возможно сделать вставку? благодарю вас.