Hola, ayer estuvimos en una charla sobre SQLinjection y mi profesor nos ha dicho que nos reta a que entremos en la plataforma moodle, dejemos rastro de que nos hemos colado de alguna forma (sin ser usuario alumno) un script sería lo suyo, con mi nombre para que sepa que he sido yo y me suba nota, y luego tenemos que explicar como lo hemos hecho, no quiero venir a que me hagan el trabajo, pero me gustaría una lluvia de ideas.

El hombre de la charla nos dijo que si en nombre de usuario poniamos una comilla nos podía dar un error y ver un texto de error mysql y eso, pero no da error, tambien he leido en internet que las páginas php son mysql, esta desde luego tiene el php alfinal del link, agradecería toda ayuda que me brindeis.

PD: se que suena raro que un alumno vaya a entrar sin su usuario la plataforma de su instituto porque un profesor lo haya dicho que tiene permiso, pero es que es así.

Gracias por orientarme, me pongo a investigar, lo único que me sale de la plataforma es:
Apache/2.2.16 (Debian) Server at [ip del servidor] Port 80

he quitado la ip por si acasao xd

Mi profesor no la ha hecho vulnerable, ya que creo que lo que quiere es que intentemos algo que el cree imposible, me dijo que ya se lo propuso a los de 2º el año pasado y que no pudieron.

Tardo un poco porque nos ha puesto otro proyecto sobre analisis forense de un pendrive.