Door Anoniem: Ik kom nog geen eens bij de injection, dus de laatste stap, iemand die mij een gooi kan geven in de goede richting voor de sqli?
Ben je al ingelogd als moderator? Zo ja, dan moet je een plaats vinden waar je een injection toe kunt passen. Een goed begin is altijd om in vakjes waar je iets in kunt vullen eerst eens een ' of " in te vullen en vervolgens wat te gaan puzzelen met " UNION SELECT 1,2,3,4,5,"a (om te kijken hoeveel parameters er als output verwacht worden en waar ze worden afgebeeld en de laatste om het commando correct te maken). Uiteraard enkele en dubbele accenten proberen en zo.
(als dit te veel spoiler is moet het maar weg).