Een ideaal slachtoffer voor SQL injectie is een chatbot. Een chatbot moet namelijk user input correct afhandelen. Maak om op te warmen kennis met de chatbot en probeer een coupon code te verkrijgen. In een latere challenge passen we SQL injectie toe op de bot. Vergeet niet dat je ingelogd moet zijn om toegang te krijgen tot de chatbot.

Een kwetsbaar administrator account is een zeer gevaarlijke vulnerability. Het kan ervoor zorgen dat hackers gegevens kunnen stelen, zaken kunnen aanpassen, etc. Het zal je verbazen hoe makkelijk het is om deze challenge op te lossen!

Hier gaan we nog een stapje verder als in de Bully Chatbot challenge. We gaan nu de bot volledig uitschakelen. Hiervoor moeten we een kijkje nemen naar de code die de bot gebruikt. Deze challenge is iets moeilijker maar wel de moeite waard!