Wat mij enorm heeft geholpen bij de challenges (en de opgedane kennis is inzetbaar bij alle challenges die SQL-I inhouden) is dat ik een eigen MySQL database heb draaien. Door die eens goed te bekijken kwam ik verder. De database kun je lokaal, onder XAMPP draaien, maar ook bijvoorbeeld bij je website hoster.
De SQL statements kun je dan in phpmyadmin uitproberen, voordat je ze in de injectie toevoegd.
Verder staat er op deze site heel erg veel informatie over verschillende technieken en handigheidjes in SQL. O.a. hoe je meer rijen uit de database tegelijkertijd in een veld kunt tonen.
- https://www.security.nl/artikel/28299/1/SQL_Injectie.html
- https://www.security.nl/artikel/38248/iDB_Challenge.html
En als je één op één hulp wilt, dan is het Certified Secure IRC kanaal misschien een optie?
- https://secure.security.nl/artikel/37946/1/IRC_Server.html
Succes!