en primero lugar creo deberias averiguar si puedes hacer todo eso osea si tiene alguna directiva de filtrado activado como el magic_quotes activado porq si es asi anda de loq estas ponendo sirve ×× luego ya ve q codigo puedes injectarle no lo hagas asi analiza el codigo bueno saludos

Bueno segun veo no podras hacer un bypass de la autentificacion ya q esta usando store procedure y ese tipo de estructuras no son vulnerables a los tipos de ataques como ' or ''=', ' or 1=1--,...etc asi q mejor ve q te manda los resultados de las excepciones q tu mandas asi q puedes tratar de sacar informacion por ahi ahora como bueno investiga  saludos

muy bueno y creativo el tutorial felicitaciones

bueno la verdad yo hice el 7 y no vi ningun error solo lo pase curiosiando    creo tambien sale asi

jejej bueno yo toy en el level 8 hasta ahi lo vi facil pero no trunque en este level jijijij

bueno hoy(jueves) trate de entrar y naa ps no aparece naa q la pagina ya fue??

bueno como dicen todo lo q se ve en el video es porq bueno las tablas y el nombre de las columnas salio con esos atributos pero no siempre sera asi pero es cuestion de probar porq no varian mucho los nombres

  bueno siempre hay detalles q se deja asi al aire aveces