Cookie SQL injection

[s1n7e3]

Коллеги, приветствую!
Есть уязвимый параметр в кукисах, при вводе Cookie: privatkey=privatkey выдается таблица вида:

{
"id": 1,
"user": "name"
}

при любом другом параметре privatkey=, выдается сообщение - "Wrong request. Use JSON".
Других параметров кукисов нет.
Собственно, поможите люди добрые раскрутить инъекцию, сам с json не сталкивался.

upd:
Прописал в заголовке Content-Type: application/json сообщение - "Wrong request. Use JSON" исчезло, осталось раскрутить inj.

upd 2:
Строка инъекции была следующего вида Cookie: pkey=pkey") AND 1=1 */

Тему можно закрывать.