Ti consiglio di postare anche il codice della pagina HTML in modo tale che chiunque, anche chi non ha il libro, possa cercare di aiutarti.
Da quel che ho visto devi cercare una combobox all'interno della pagina. In HTML le combobox hanno questo formato
dove
Se vuoi sfruttare una SQL Injection devi quindi andare a modificare il valore che verrà inviato al server. Ti consiglio comunque di far passare le richieste da un proxy (come burpsuite, ad esempio), in modo da identificare con più facilità i parametri inviati al server e avere comunque più comodità rispetto alla console del browser
Da quel che ho visto devi cercare una combobox all'interno della pagina. In HTML le combobox hanno questo formato
HTML:
<select id="cars">
<option value="car1">Volvo</option>
<option value="car2">Saab</option>
<option value="car3">Opel</option>
<option value="car4">Audi</option>
</select>
value="car4"
indica il vero valore che verrà inviato al server (in questo caso quindi "car4") mentre Audi
è solo il valore mostrato a schermo.Se vuoi sfruttare una SQL Injection devi quindi andare a modificare il valore che verrà inviato al server. Ti consiglio comunque di far passare le richieste da un proxy (come burpsuite, ad esempio), in modo da identificare con più facilità i parametri inviati al server e avere comunque più comodità rispetto alla console del browser