В том то и дело, что неизвестно через что идет запрос, взлома как такового нету. Просто в при указании сортировки в коде скорее всего явно задается поле по которому нужно сортировать. Ну допустим вот так
т.е. сортируем по имени пользователя. Причем то по чем сортировать выбираем из выпадающего списка, так же это может идти в POST заросе, при этом в списке нету конечно же поля password, но в таблице то оно есть вот мы и указываем
ну или тоже самое но через POST зарос.
При этом сортировка успешно выполнится и база нам вернет результат отсортированый по полю ПАРОЛЬ. Как видим иньекции к обычном понимании нету, но в тоже время .... мы получаем инфу которой мы не должны получать