Dotaz: SQL injection

Zdravím na tomto webe - http://flack.security-portal.cz/login/level2/, som si skúšal sql injection,neviem sa ale pohnut odtialto pretože mi myseľ uviazla v mrtvom bode. Prosím pomôžte mi sa pohnuť,dakujem za odpoveď :D

Na druhy pokus:

Logged in as: babayaga
Now try to log in with another user, or just head for the next level.

Co ti tam neni jasne?

Ahoj, prosim poraď mi - co je cílem? Je cílem se přihlásit ? nebo udělat chybu? The americans launched their rockets. Today we will all die.

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ';'' and pass='*';''' at line 1

to je dobře nebo špatně ? (příklad 1)

ahoj cielom je sa prihlásiť :D. Áno riešenie z lvl 1 by malo fungovať aj na riešeni lvl 2.Moje ale nefuguje: admin' --(prihlásilo ako admin) alebo som použil ešte admin' or 1=1 -- (prihlásilo ako babayaga) ale v lvl 2 nefunguje. A este nechapem tej napovede v lvl2 :/. Americans launched their rockets... tato hláška ukazuje chybu v SQl pretože je to hlavne aby sa tam navštevníci podučili.

Zaujíma ma aké riešenie použivate vy :) .

user: any
pass: ' or '1