Esto de aquí es un tutorial muy pero muy simple sin embargo lo pongo porque a veces necesitamos los path para poder subir Shell en la SQLi o expl0tar mejor el LFI así que aquí les pongo las maneras que yo conosco:
1.- Comilla
Citar
http://www.webvuln.com/noticia.php?id=1'
Con ese método es muy probable que por no poder completar el query mande un error de la función y con el un path Disclosure.
2.- Array
Citarhttp://www.webvuln.com/noticia.php?id[]=1
Con ese método lo que hacemos es crear un array en base a la variable "id" por lo que hace forzar un error, si está bien parseado el array no manda error de lo contrario... tendremos el path
3.- Cookie Nulling
CitarLo primero que hacemos es ver que cookies nos genera un site y en base a eso nos la nulleamos...
Vas a tu browser y pones en la url:
javascript:document.cookie = "nombredelacookie=;"
Espero les Sirva en algún momento...
Saludos,
Dedalo