blind sql injection en mysqld-4.0.18-nt Ayuda a esta novata

[Girl!]

HOla
alguien con más experiencia q me ayude un pokito que mhe quedado atrancada
en una base de datos mysqld-4.0.18-nt

POr inyecciones he sacado una tabla usuarios y dos columnas id y usuario.
yla inyección se encuentra tras un ?id=15
Aquí hago un UNION y le meto esto : SELECT usuario FROM usuarios where id=1/*
en total ?id=15 UNION SELECT usuario FROM usuarios where id=1/*
Me lanza el error The used SELECT statements have a different number of columns.
Es decir que me faltan columnas los relleno con NULL pero eso no me resuelve el problema, ¿está el eror al unir con el uNION y usar una columna de diferente tipo?.

Algun posible camino para continuar gracias.

[sirdarckcat]

investiga cuantas columnas son con busqueda binaria usando ORDER BY Numero, despues pon el UNION con esa cantidad de columnas.

Saludos!!

[Girl!]

OK muchas gracias, q no creí de llegar a 22 columnas con nul, ahora he creadolas instrucciones sabioendo q tiene 22 columnas

UNION SELECT usuario, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null, null FROM usuarios where id=1/*

Esto me saca una pagina buena osea q la instrucción esta bien, ¿ pero no me debería mostrar el valor de usuario para id = 1?

UNION SELECT MIN(id),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 FROM usuarios WHERE usuario = 'hyhsjsu'
Aquí intento provocar un error al aginar al id un usuario q no es, pero me sale una pagina buena . y no me tira error. ésto significa que la tabla está vacía??

¿ debo sacar la posicion dela columna usuario en la tabla para resolver esto? osea para probar instrucciones estilo null, usuario, o null, null, usuario. Ayuda sirdarckcat porfa,

[Girl!]

ok me autorespondo es eso tenia q averiguar q numero de columana es usuario es el 4 y ya me salen palabritas.
Volvere con mas dudas gracias

[Girl!]

Atrancada!
Los nombres de columna id y usuario los saqué probando al azar, pero ahroa encesito saber los otros nombre de columnas para sacar mas datos como el password estoy buscando métodos para sacar los nombres de las otras columnas

He intentado usar funciones q me saken nombres 
....information_schema.tables where table_schema...
Pero estos me devuelven el error Access denied for user: 'qaw148@%' to database 'information_schema'
Hay funciones como column, column_name q no  me son validos
Y también he probado por caminos como select disctinct, o concatenando lso campos, pero nada solo obtengo los valores de id y usuario. Por favor el mejor camino para sacar los nombres de las columnas, he probado también con un sbstr( para ir sacando el nombre pero creoq  no he montado bien la orden siempre me muestra error.   Necesito ayuda esto engancha demasiado jajajaj saludos

[sirdarckcat]

afaik, si no tienes acceso a information schema y no te regresa el mysql_error, no puedes saber el nombre de las tablas o columnas.

Saludos!!