Exploiting SQLi ActiveRecord class on a vulnerable CodeIgniter version

Im doing a box from vulnhub, found that its running a version of CodeIgniter vulnerable to SQLi. https://www.cvedetails.com/cve/CVE-2015-5725/

Im having troubles exploiting the vuln line on system/database/DB_active_rec.php

    {         $  this->ar_offset = $  offset;         $  this->ar_offset = (int) $  offset;         return $  this;     } 

https://github.com/bcit-ci/CodeIgniter/commit/0dde92def6b9f276f05ff77abb07ead318f9ec23

more or less, i have no idea where to start.

Почему при unit тестировании ActiveRecord модели летят запросы в БД и как этого избежать?

Пытаюсь тестировать ActiveRecord модель приложения, на этом этапе , при запуске теста с флагом –debug в консоли уже отображается

[yii\db\Connection::open] 'Opening DB connection: oci8:dbname=BASENAME' [ConnectionWatcher] Connection opened! 

Хотя все тесты в этом классе закомментированны, и нигде нет явного обращения к методам ActiveRecord. Почему это происходит, и как этого избежать? Вот полный код теста:

    protected $  tester;      protected $  call;     protected $  departments = [];     protected $  transferFormFactory;       protected function _before()     {         $  this->call = new CallLogical();          $  this->departments[] = new EmployeeDepartment([             'ID_DEPARTMENT' => 1,             'DEPARTMENT_NAME' => 'Имя отдела 1',             'IS_ACTIVE' => 1,             'DEPARTMENT_REGION' => null,         ]);          $  this->departments[] = new EmployeeDepartment([             'ID_DEPARTMENT' => 2,             'DEPARTMENT_NAME' => 'Имя отдела 2',             'IS_ACTIVE' => 1,             'DEPARTMENT_REGION' => null,         ]);          $  this->departments[] = new EmployeeDepartment([             'ID_DEPARTMENT' => 3,             'DEPARTMENT_NAME' => 'Имя отдела 2',             'IS_ACTIVE' => 1,             'DEPARTMENT_REGION' => 'Имя региона',         ]);          $  this->transferFormFactory = new TransferFormFactory([             'call' => $  this->call,             'departments' => $  this->departments         ]);     }      protected function _after()     {      }      // tests     public function testSomeFeature()     {      }