Probamos una injection en el campo Username ', y nos ofrece como está formado la sentencia. A partir de ahí mucho más fácil, con' or 1=1-- ya lo tenemos conseguido.