Perl

Identifier les entrées utilisateurs

Fonction
Description

param

param_fetch

Appelé sans paramètre, param renvoie la liste des noms de paramètres de la requête. Appelé avec un nom de paramètre, il renvoie la valeur de celui-ci. param_fetch renvoie un tableau des noms de paramètres.

Vars

Renvoie un mappage de hachage des noms de paramètres aux valeurs

cookie

raw_cookie

Permet de définir et recevoir la valeur d'un nom de cookie. raw_cookie permet de recevoir la valeur brute de l'en-tête Cookie: sans aucun parsing.

self_url

url

Retourne l'url courante.

query_string

Retourne la chaîne de caractères complète de la requête.

referer

Retourne la valeur de l'en-tête Referer:

request_method

Retourne la méthode HTTP de la requête

user_agent

Retourne la valeur de l'en-tête User-Agent:

http

https

Retourne la liste des variables d'environnement découlant de la requête.

ReadParse

Créé un tableau nommé %in contenant les noms et valeurs de chaque paramètres de la requête.

SQLi

Vérifier les interaction avec la / les base(s) de donées via les commandes:

  • DBI

  • ODBC

  • SQL

  • SELECT

  • EXECUTE

  • QUERY

  • INSERT

Path traversal

  • open()

  • sysopen()

LFI

  • require()

  • do()

OS injection

  • open()

  • system()

  • exec()

  • qx

  • le bactick (`)

Execution de code dynamique

  • eval()

  • /e

XSS

Vérifier l'absence des methodes suivantes:

  • HTML::Entities::encode()

  • URI::Escape::uri_encode()

  • HTML::Entities

  • URI::Escape

  • Apache::TaintRequest

PrécédentRuby On RailsSuivantJAVA

Dernière mise à jour