Если хочешь провернуть XSS, то необходимо найти параметры, вывод которых ты можешь видеть, например, то что вводишь в поиске..

Что касатся проверки путей и поиска админки, есть примерно 50 стандартных путей (файлик могу скинуть), вот их и проверяй, если конечно нет какого-либо префикса перед названием.

HAXTA4OK
Как это слепая? А вывод сообщения "The used SELECT statements have a different number of columns".