diff --git a/templates/_task.html b/templates/_task.html
deleted file mode 100644
index 1b4598a..0000000
--- a/templates/_task.html
+++ /dev/null
@@ -1,17 +0,0 @@
-<!DOCTYPE html>
-<html lang="ru">
-
-{% block head %}
-    {%- include '_head.html' %}
-{%- endblock %}
-
-<body>
-{% include '_header.html' -%}
-
-    {% block content -%}{% endblock -%}
-
-
-    <img id="help" onclick="showPopup()" src="{{ url_for('static', filename='imgs/icon.png') }}">
-</body>
-
-</html>
diff --git a/templates/forensic-main.html b/templates/forensic-main.html
index 282a37f..0894524 100644
--- a/templates/forensic-main.html
+++ b/templates/forensic-main.html
@@ -1,8 +1,8 @@
 <html lang="ru">
-    {% include '_head.html' %}
+    {% include 'utils/_head.html' %}
     <body>
-        {% include '_header.html' %}
-        {% include '_mainsidenav.html' %}
+        {% include 'utils/_header.html' %}
+        {% include 'utils/_mainsidenav.html' %}
             <div class="container">
                 <div class="small info1 capsule-window">
                 <p class="simpletext">< Задания категории Форензика ></p>
diff --git a/templates/index.html b/templates/index.html
index c9691a2..7bcbe33 100644
--- a/templates/index.html
+++ b/templates/index.html
@@ -1,8 +1,8 @@
 <!DOCTYPE html>
 <html lang="ru">
-{% include '_head.html' %}
+{% include 'utils/_head.html' %}
 <body>
-    {% include '_header.html' %}
+    {% include 'utils/_header.html' %}
 
     <div class="container">
         <div class="small info1 capsule-window">
@@ -36,7 +36,21 @@
                 </p>
             </nav>
         </div>
-
+        <div id="popup" class="sql-guide capsule-window">
+            <p class="simpletext"style="text-align: left"><a class="hltext" href="https://book.hacktricks.wiki/en/pentesting-web/sql-injection/index.html?highlight=sql%20inje#what-is-sql-injection">SQL-инъекция</a> - уязвимость системы, позволяющая пользователю ввести вредоносный код в SQL-запрос.<br />
+            <p class="simpletext" style="text-align: left">Как именно это работает? Все дело в том, что данные, которые ввёл пользователь, вставляются в запрос напрямую <span class="context" style="font-size: 0.9rem">(пример кода с сервера ниже)</span></p>
+            <pre><code class="codefont python">#Как же это работает на сервере?(не стоит так делать, иначе ваш код будет иметь ту же уязвимость)
+login = request.form['login']  # Получаем данные из окна с логином, которые пользователь ввёл в форму
+password = request.form['pass']  # Так же получаем данные из окна с паролем
+cursor = get_db().cursor()  # Получение доступа к базе данных
+cursor.execute(f'SELECT * FROM Users WHERE login == "{login}" AND password == "{password}"')  # Вставляем в запрос данные от пользователя</code></pre>
+            <p class="simpletext" style="text-align: left">Так в место того, чтобы вводить свои данные, можно ввести определённые команды <span class="context" style="font-size: 0.9rem">(как правило - вредоносные)</span>
+                Вводим в соответствующее поле предполагаемый логин админа - <span class="mono">admin</span>, а часть кода с проверкой пароля, которая идёт после проверки логина, просто закомментируем знаками <span class="mono">";--</span> или <span class="mono">"#</span>.
+                Если мы введём <span class="mono">admin";--</span> в поле логин, то наш запрос на сервер отправится вот так:</p>
+            <pre><code class="codefont python">cursor.execute(f'SELECT * FROM Users WHERE login == "admin";--" AND password == "{password}"')</code></pre>
+            <p class="simpletext">Соответственно вся часть после знака комментария просто не учитывается. Вы успешно вошли под логином <span class="mono">admin</span>.</p>
+            <span class="close-btn usable-context" onclick="hidePopup()">скрыть</span>
+        </div>
         <div class="info1 capsule-window simpletext">
             <p>
                 Это ресурс для обучения, где можно попробовать свои силы в самых
@@ -56,6 +70,6 @@
         </div>
     </div>
 
-    <img id="help" src="{{ url_for('static', filename='imgs/icon.png') }}">
+    <img id="help" title="" onclick="showPopup()" src="{{ url_for('static', filename='imgs/icon.png') }}">
 </body>
 </html>
diff --git a/templates/osint-main.html b/templates/osint-main.html
index cf7d118..daaebcd 100644
--- a/templates/osint-main.html
+++ b/templates/osint-main.html
@@ -1,8 +1,8 @@
 <html lang="ru">
-    {% include '_head.html' %}
+    {% include 'utils/_head.html' %}
     <body>
-        {% include '_header.html' %}
-        {% include '_mainsidenav.html' %}
+        {% include 'utils/_header.html' %}
+        {% include 'utils/_mainsidenav.html' %}
             <div class="container">
                 <div class="small info1 capsule-window">
                 <p class="simpletext">< Задания категории OSINT ></p>
diff --git a/templates/osint-questions.html b/templates/osint-questions.html
index 79fe760..df8ea9f 100644
--- a/templates/osint-questions.html
+++ b/templates/osint-questions.html
@@ -1,5 +1,5 @@
-{% extends '_task.html' %}
-{% include '_osintsidenav.html' %}
+{% extends 'utils/_task.html' %}
+{% include 'utils/_osintsidenav.html' %}
 {% block content %}
 
 
diff --git a/templates/sql-injection.html b/templates/sql-injection.html
index 0e11af5..1506e0b 100644
--- a/templates/sql-injection.html
+++ b/templates/sql-injection.html
@@ -1,9 +1,9 @@
-{% extends '_task.html' %}
-{% include '_websidenav.html' %}
+{% extends 'utils/_task.html' %}
+{% include 'utils/_websidenav.html' %}
 {% block content %}
     <div class="container">
         <div id="popup" class="sql-guide capsule-window">
-            <p class="simpletext"style="text-align: left"><a class="hltext" href="https://book.hacktricks.wiki/en/pentesting-web/sql-injection/index.html?highlight=sql%20inje#what-is-sql-injection">SQL-инъекция</a> - уязвимость системы, позволяющая пользователю ввести вредоносный код в SQL-запрос.<br />
+            <p class="simpletext" style="text-align: left"><a class="hltext" href="https://book.hacktricks.wiki/en/pentesting-web/sql-injection/index.html?highlight=sql%20inje#what-is-sql-injection">SQL-инъекция</a> - уязвимость системы, позволяющая пользователю ввести вредоносный код в SQL-запрос.<br />
             <p class="simpletext" style="text-align: left">Как именно это работает? Все дело в том, что данные, которые ввёл пользователь, вставляются в запрос напрямую <span class="context" style="font-size: 0.9rem">(пример кода с сервера ниже)</span></p>
             <pre><code class="codefont python">#Как же это работает на сервере?(не стоит так делать, иначе ваш код будет иметь ту же уязвимость)
 login = request.form['login']  # Получаем данные из окна с логином, которые пользователь ввёл в форму
@@ -17,7 +17,8 @@ cursor.execute(f'SELECT * FROM Users WHERE login == "{login}" AND password == "{
             <p class="simpletext">Соответственно вся часть после знака комментария просто не учитывается. Вы успешно вошли под логином <span class="mono">admin</span>.</p>
             <span class="close-btn usable-context" onclick="hidePopup()">скрыть</span>
         </div>
-        <div class="capsule-window" id="sqlInpt">
+    </div>
+    <div class="capsule-window" id="sqlInpt">
             <form action="sql-injection" method="post" class="simpletext">
                 <p class="simpletext">Попробуй войти от имени админа,<br />
                     используя уязвимость<abbr class="hltext" title="Смотри подсказку(кнопка снизу слева)">SQL-инъекции</abbr>. Найдите флаг</p>
@@ -25,7 +26,6 @@ cursor.execute(f'SELECT * FROM Users WHERE login == "{login}" AND password == "{
                 <div class="small-container"><p>Пароль:</p> <input type="password" name="pass" class="inpt"/></div>
                 <input type="submit" value="Submit" class="btn1" />
             </form>
-        </div>
     </div>
 
     {% if error %}
diff --git a/templates/success-sql.html b/templates/success-sql.html
index 36cc105..4f9275d 100644
--- a/templates/success-sql.html
+++ b/templates/success-sql.html
@@ -1,8 +1,8 @@
 <!DOCTYPE html>
 <html lang="ru">
-    {% include '_head.html' %}
+    {% include 'utils/_head.html' %}
 <body>
-    {% include '_header.html' %}
+    {% include 'utils/_header.html' %}
     <div class="container" style="max-width:70%; justify-content: space-between;min-width: 40rem; flex-wrap: nowrap">
         <div class="profile">
             <h2 class="header" style="text-align:left">Ваш Профиль:</h2>
@@ -18,7 +18,7 @@
                 <input type="submit" value="Submit" class="btn1" style="margin-top: 1.25rem">
         </div>
     </div>
-    {% include '_sidenav.html' %}
+    {% include 'utils/_websidenav.html' %}
 
     {% if error %}
         <div id="error"> <p>{{ error }}</p> </div>
diff --git a/templates/task1-metadata.html b/templates/task1-metadata.html
index db5bfaf..a2b8b6a 100644
--- a/templates/task1-metadata.html
+++ b/templates/task1-metadata.html
@@ -1,5 +1,5 @@
-{% extends '_task.html' %}
-{% include '_forensicsidenav.html' %}
+{% extends 'utils/_task.html' %}
+{% include 'utils/_forensicsidenav.html' %}
 {% block content %}
 <div class="container">
     <div class="capsule-window info1">
diff --git a/templates/_forensicsidenav.html b/templates/utils/_forensicsidenav.html
similarity index 100%
rename from templates/_forensicsidenav.html
rename to templates/utils/_forensicsidenav.html
diff --git a/templates/_head.html b/templates/utils/_head.html
similarity index 99%
rename from templates/_head.html
rename to templates/utils/_head.html
index 2e46b2d..cac95c9 100644
--- a/templates/_head.html
+++ b/templates/utils/_head.html
@@ -3,8 +3,6 @@
     <script src="{{ url_for('static', filename='scripts/animation.js') }}"></script>
     <meta charset="UTF-8">
 
-
-
 {%- if request.path != url_for('index') %}
     <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/11.9.0/styles/base16/ros-pine-moon.min.css">
     <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/11.9.0/highlight.min.js"></script>
diff --git a/templates/_header.html b/templates/utils/_header.html
similarity index 100%
rename from templates/_header.html
rename to templates/utils/_header.html
diff --git a/templates/_mainsidenav.html b/templates/utils/_mainsidenav.html
similarity index 100%
rename from templates/_mainsidenav.html
rename to templates/utils/_mainsidenav.html
diff --git a/templates/_osintsidenav.html b/templates/utils/_osintsidenav.html
similarity index 100%
rename from templates/_osintsidenav.html
rename to templates/utils/_osintsidenav.html
diff --git a/templates/utils/_task.html b/templates/utils/_task.html
new file mode 100644
index 0000000..638838c
--- /dev/null
+++ b/templates/utils/_task.html
@@ -0,0 +1,17 @@
+<!DOCTYPE html>
+<html lang="ru">
+
+{% block head %}
+    {%- include 'utils/_head.html' %}
+{%- endblock %}
+
+<body>
+{% include 'utils/_header.html' -%}
+
+    {% block content -%}{% endblock -%}
+
+
+    <img id="help" title="" onclick="showPopup()" src="{{ url_for('static', filename='imgs/icon.png') }}">
+</body>
+
+</html>
diff --git a/templates/_websidenav.html b/templates/utils/_websidenav.html
similarity index 100%
rename from templates/_websidenav.html
rename to templates/utils/_websidenav.html
diff --git a/templates/web-main.html b/templates/web-main.html
index d3f7c31..facffe9 100644
--- a/templates/web-main.html
+++ b/templates/web-main.html
@@ -1,8 +1,8 @@
 <html lang="ru">
-    {% include '_head.html' %}
+    {% include 'utils/_head.html' %}
     <body>
-        {% include '_header.html' %}
-        {% include '_mainsidenav.html' %}
+        {% include 'utils/_header.html' %}
+        {% include 'utils/_mainsidenav.html' %}
             <div class="container">
                 <div class="small info1 capsule-window">
                 <p class="simpletext">< Задания категории Web ></p>
