Hello there, ('ω')ノ
まずは、ログイン画面を表示させておいて。
Burp Suiteで、『Response Modification』で下記にチェックを入れて。
OWASP 2017 ⇨ A1 ⇨ SLQi - Extract Data ⇨ User Info(SQL)を選択すると。
隠されたフィールドが表示されて。
user_info.phpをadmin.phpに変更してEnterを押すと。
PHPサーバの情報が表示された。
Best regards, (^^ゞ