Estoy trabajando en el Ejemplo 8 en la Web de PentesterLab para el curso Pentester II. El sitio (falso) cuenta con una base de datos MySQL, con un nombre de usuario & campos de entrada de contraseña. Después de ingresar un nombre de usuario y contraseña, la base de datos agrega ese usuario, con una identificación incrementada, a la tabla y la muestra.
Para las filas existentes en la base de datos, puede hacer clic en el id (entero) de esa fila, que abre una nueva página (../example8/users/[id]) que muestra el nombre, la contraseña con hash y la id. de ese usuario.
Las instrucciones sugieren que necesito insertar una carga útil (probablemente un UNION SELECT) en el campo de entrada del usuario, que luego puedo activar haciendo clic en esa fila una vez que se haya agregado. El objetivo final es ejecutar comandos SQL arbitrarios en la base de datos.
Aquí hay un enlace de referencia: enlace
¡Gracias!