Injection MySQL après un LIMIT

A lire chez Rateip :

Quand une faille d’injection MySQL se situe en fin de requête (dans les paramètres de LIMIT), on est souvent bien embêtés. Pourtant il existe une technique basée sur la fonction analyse() qui permet effectivement l’extraction de données de la base.
Pour fonctionner, la requête a aussi besoin qu’un ORDER BY soit présent, ce qui devrait être heureusement habituel dans les systèmes de pagination des sites web.