План утвержденный моим руководителем, ничего конкретного не говорит, базу он сказал делать по строению как на его рисунке, я так поняла прямоугольники-таблицы, соединены они ключами.
Наполнение БД любое, sql-injection какая нравится
По сути пишем базу, привязываем к web-модулю, проверяем ее на работоспособность(занести/удалить/получить доступ и т.д), создаем инжекцию, атакуем, проводим рекомендации и думы о защите, следуем им и показываем, что больше инжекций нет.
Если стенд из двух виртуалок будет приложен к этой работе вообще супер)