Hoi,
foutmedling is eerst stap.
Dan moet je kijken of je kan zien welke versie of software hier draait. Maar dat is meer ter info en te zien of je er data van uit het systeem kan krijgen.
(een kijken of ik dit zonder spoilers kan)
dit zijn 2 goede site waar het een beetje wordt uitgelegt
http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet
https://www.exploit-db.com/papers/13650/
Tips: in Firefox is een plugin "hackbar" welke handig is voor dit soort handelingen, want dan kan je de input makelijker aan passen.
dit zijn een beetje de stappen die je moet door lopen.
fout->manier van inject->colums namen vinden->antwoord
Wel is het weer leuk om het nog weer eens te doen. Ik had deze niet genoteerd. Dus moetst hem weer op bouwen
"Gefeliciteerd! Je hebt de challenge succesvol afgerond!"