При инъекции, когда нету доступа к information_schema и нужно подобрать имена столбцов, бывает полезно посмотреть исходный код станицы авторизации или регистрации и найти там названия полей ввода интересующей инфы. Например

<input type="password" class="long" size="15" name="user_pswd" tabindex="3"

Есть большая вероятность, что так же будет называться и столбец паролей в таблице юзеров.

Это один из примеров. Что бы сделать такие элементарные действия нужно знать хотя бы основы html.

Дальше

Классическая XSS - http://www.739999.ru/index.php?code=99&read=<script>alert(/xss/)</script>

alert() - это метод JavaScript.

Иногда при обходе фильтраций бывает полезно вспомнить так же про некоторые елементы VBScript, о которых часто "забывают" фильтры.

И не матерись так яростно, а то лопнешь от злости )))