Введение в практическую безопасность (2019)/Задания по вебу/Серверные уязвимости

Для получения первых двух флагов нужно проэксплуатировать SQL injection на следующих сайтах.

• http://sql1.tasks.course.secsem.ru/ (исходный код)
• http://sql3.tasks.course.secsem.ru/ (исходный код)

Флаг в этих двух сайтах - логин секреного пользователя, id которого больше 5. В них нет флагов, кроме обязательных.