Такое щас конечно тоже можно найти, но используйте только в учебных целях.
Допустим, запускаем на tryhackme машину и получаем айпишник.
(Перед этим если запуск не через встроенный HackTheBox как на tryhackme, а если через свою виртуалку, то нужно включить впн,иначе openvpn не будет работать, и еще нужно скачать его, запускаем и пингуемся.
Далее переходим по айпишнику, порт если незнаете, придется nmap использовать,я просто его знаю поэтому и перехожу, про nmap пост будет позже.

Заранее я знаю что ожидается строка, поэтому ввожу вот такую инъекцию

1' or '1'='1'-- -

Вижу что зашел под админом.

Смотрю сессионые куки

Расшифровываю, например тут
https://www.kirsle.net/wizards/flask-session.cgi

Видим айдишник.
Но моя цель задания , это сброс пароля.
Многие моменты я опустил, так как итак слишком много выйдет.

Дальше вводим следующую инъекцию:

' UNION SELECT 1,2-- -

Так как мы не знаем количество столбцов заранее, пришлось перебирать.
И я вижу что теперь отображается номер айдишника вместо имени.

Дальше надо было найти все бд и таблицы в итоге получился вот такой запрос:

' UNION SELECT 1,group_concat(password) FROM users--

Делаем аналогично с расшифровкой сессионого кука и получаем флаг.

Мораль задания такова, злоумышленник может изменить пароль извне при SQL инъекции.

Будет интересно Вам , если дальше продолжу разборы комнат и заданий которые сам прохожу?
Не поленись, черкани в комментах..