1. Изучите форму
2. Не зная логина и пароля, нужно "пройти" авторизацию
3. Используйте MySQL инъекции
4. Напишите отчет
Просмотрите cheatsheet по MySQL инъекциям