depende, se tu souber o nome das tabelas. poderia usar tbm: -115+union+select+all+1,2,3,4+from+users--
vai mudando. tente descubrir a tabela atual do site. digamos q a tabela do site atual é worst_site
-115+union+select+all+1,2,3,4+users+from+worst_site
o codigo faz uma consulta no bd '-'

Você pode explorar determinadas vulnerabilidades.
Por exemplo o apache 1.2.20 é vulneravel a Buffer Overflow. Já na versão 1.7 essa problema provelmente não ocorrerá mais no entanto pode ocorrer novas vulnerabilidades nessa nova versão

Por tanto servidor sql com versão superior a 5.0 (5.1.56-log) por exemplo você usar varias tecnicas que você pode encontrar facilmente aqui no forum.
Servidores com sql abaixo de 5.0 são um pouco mais dificeis de serem explorados mesmo sendo uma versão inferior.

Esse usuario é o que conecta a pagina ao banco de dados. O simbolo @ significa usuario no servidor assim como seu e-mail é seumail@hotmail.com (Seumail = usuario, hotmail.com = servidor).

Nesse seu caso o servidor é local alexgi_2@localhost, poderia ocorrer de o database ficar em outro servidor assim alexgi_2@gh-db.com.br.

Onde você deve logar depende muito de que sistema de banco de dados o site ta usando, possiveis lugares são:

site.com.br/phpmyadmin/
mysql.site.com.br
site.com.br/mysql

Esse são um dos lugares que você pode logar.

O usuario obtido pela função user() não é o mesmo geralmente do administrador das paginas do site.

muito obrigado, mas nao era bem isso que queria saber, isso ae eu ja sei

muito obrigado cara, era exatamente isso quer queria saber, muito boa explicação