Есть слепая blind sql инъекция

Проверил

test.ru/forum/viewtopic.php?id=1' and 2-1='1 true

test.ru/forum/viewtopic.php?id=1' and 2-1='2 false

Известно название таблицы, полей

Так же известно название таблицы с юзерами "users_am"

и наличие полей "id" , "login", "password"

Известен id и логин админа

Возникает вопрос, как достать хэш пароля?

в первый раз сталкиваюсь со слепой скулей. Вот незнаю как решить.