O sql injection, retorna valores das tabelas do banco de dados.
Conhecida como tabela query.
Ele é usado como ataque, para retornar senhas e logins de sites vulneráveis.
Só é retornado os valores caso o sistema de banco de dados esteja vulnerável, o banco de dados em si não é responsável por isso, e sim o código php mal escrito.
Veja um código vulnerável:
SELECT * FROM users WHERE id = $_GET['id']
O metodo $_GET, permite que você pegue no servidor os dados dos usuários, como o GET, tem o POST, para login bypass.
O que acontece ao digitar no navegador :
http://site.com/vuln.php?id=1 and 1=1
Id:1
Username:admin
Será retornado os dados dos usuários, caso nada seja retornado o servidor não esta vulnerável.
Eu recomendo como source de blog o e107, a uns tempos atrás passei horas procurando...
