order by name 注入

order by name id 
id是一个注入点 
可以利用if语句进行注入

order by name ,if(1=1,1,select 1 from information_schema.tables)

如果为假则执行第二条语句，要么报错要么没有返回值。这属于盲注的一种。