burdan ayrıntılı inceleyebilirsin ferruh mavitunanın sql injection saldırıyla ilgili bir çok yazısı sitesinde mevcut
SQL Injection - UNION ile Data Okuma
SQL Injection Derslerine Giriş