Ich habe Schwierigkeiten zu verstehen, wie dieser Abschnitt vondiese Website zu Rails SQL Injections funktioniert.

Das Ausnutzen der SQL-Injection in ORDER BY-Klauseln ist schwierig, aber eine CASE-Anweisung kann verwendet werden, um andere Felder zu testen und die Sortierspalte auf true oder false zu ändern. Ein Angreifer kann zwar viele Abfragen durchführen, aber den Wert des Feldes bestimmen.

Kann jemand erklären? Das Bit, in dem sie sagen "Sortierspalte auf wahr oder falsch schalten", ist schwer zu verstehen, da ich nicht verstehe, wie ein Angreifer dadurch den Wert eines anderen Feldes erkennen kann.