после..
id=1'
далее если ковычка проканала, пишем запрос:
union select /*
достаточно это строчки для проверки инъекции. Если будет ошибка о несовмадении атрибутов селекта, то ты на правильном пути. =)
далее можно составить примерно такой запрос:
union select null,user,password from mysql.user/*
ну а там дальше видно будет проканает или нет). Но это как 1 из вариантов узнать пасс БД. Главное, чтобы инъекция была.. =)