質問ありがとうございます、また回答遅くなり申し訳ありません。 「CS学習サイト」におけるSQLインジェクションの脆弱性があるフォームを特定する方法として、シングルクォーテーションのような特殊文字列を差し込む事でSQL文を崩しエラーを発生させ、デバッグモードからレスポンスを確認する、という流れを想定しています。 各フォームで「'」を差し込みレスポンスを見る事で対象のフォームが判断できると思います。 CELTFの解法ではありませんが、SQLインジェクションについて書いた記事があるのでこちらが参考になるかもしれません。 https://lonesec.com/2020/09/26/practical-sql-injection-test/