# JAVA ## Identifier les entrées utilisateur | Variable | Description | | --------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------- | |

getParameter

getParameterNames

getParameterValues

getParameterMap

| Contient les interactions avec les paramètres d'une requête | | getQueryString | Contient la chaîne de caractère de la requête entière | |

getHeader

getHeaders

getHeaderNames

| Contient les en-têtes entrées | |

getRequestURI

getRequestURL

| Contient les url et uri entrées | | getCookies | Contient les cookies entrées | | getRequestedSessionId | Contient les ID de session entrées | |

getInputStream

getReader

| Contient les données brute d'une requête | | getMethod | Contient la méthode HTTP utilisée | | getProtocol | Contient le protocole utilisé | | getServerName | Contenu de l'en-tête "Host:" | |

getRemoteUser

getUserPrincipal

| Si l'utilisateur est authentifié, cela contient les informations de l'utilisateur. | |

setAttribute

putValue

| Utilisées pour stocker des données dans la session courante | |

getAttribute

getValue

getAttributeNames

getValueNames

| Utilisées pour demander des données stockées dans la session courante | ## SQLi * Statement * CallableStatement * PreparedStatement => Rarement vulnérable * executeUpdate() * execute() * executeQuery() * jdbc: ## Open redirect * sendRedirect * setStatus * addHeader ## Path traversal * filename * getrealPath() * getPathTranslated() ## LFI * include() * require() * forward() ### JSP LFI * <%@ include file="exemple.jsp" %> * \ {% hint style="info" %} Les exemples ci-dessus ne sont pas vulnérables, cependant si le fichier peut être défini avec une entrée utilisateur, il est possible d'exploiter une LFI Exemple: \ => Pas d'escaping * \ => escaping ## XXE * SAXParserFactory * DOM4J * DocumentBuilderFactory * XMLInputFactory * TransformerFactory * javax.xml.validation.Validator * SchemaFactory * SAXTransformerFactory * XMLReader * SAXBuilder * SAXReader * javax.xml.bind.Unmarshaller * XPathExpression * DOMSource * StAXSource ## ELi \]+${param ## Sockets * java.net.Socket ## Fichiers d'interet * WEB-INF/web.xml ## Paramètres intéressants | Paramètre | Utilité | | ------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | login-config |

Informations d'authentification + méthode d'authentification (forms-based, Basic Auth, Client-Cert).

Si la méthode forms-based est utilisé, il est préférable d'utiliser l'action "j\_security\_check" ainsi que les paramètres "j\_username" et j\_password"

| | security-constraint | Ce paramètre permet de restreindre des accès aux rôles définis dans "role-name". | | session-config | permet de configurer les paramètres de la session dont le timeout. | | error-page | Permet de gérer les erreurs (code de status, type d'exception etc). | | init-param | Contient des paramètres d'initialisation tels que "listings" qui doit être à false ou debug qui lui doit être à 0. |