Preguntas con etiqueta 'lfi'

Supongamos que existe este código para incluir otros archivos php de la entrada del usuario (sí, sé que es una mala elección): $input = addslashes($_GET["input"]); if (strpos($input, '../') === false) { include_once('/path/to/php/files/'....

Estoy tratando de entender cómo realizar un LFI (específicamente PHP LFI), y hay un aspecto de Este ataque que parece que nunca se discute en los artículos en línea que leí: El archivo inyectado permisos . De hecho, supongamos que puedo in...

Al igual que en el título, ¿es posible realizar load_file en inyecciones de SQL con base booleana al igual que en inyecciones regulares "union select"? Si es así, ¿cómo? Gracias de antemano.