после.. id=1' далее если ковычка проканала, пишем запрос: union select /* достаточно это строчки для проверки инъекции. Если будет ошибка о несовмадении атрибутов селекта, то ты на правильном пути. =) далее можно составить примерно такой запрос: union select null,user,password from mysql.user/* ну а там дальше видно будет проканает или нет). Но это как 1 из вариантов узнать пасс БД. Главное, чтобы инъекция была.. =)