Perl
Identifier les entrées utilisateurs
| Fonction | Description |
|---|---|
param param_fetch | Appelé sans paramètre, param renvoie la liste des noms de paramètres de la requête. Appelé avec un nom de paramètre, il renvoie la valeur de celui-ci. param_fetch renvoie un tableau des noms de paramètres. |
Vars | Renvoie un mappage de hachage des noms de paramètres aux valeurs |
cookie raw_cookie | Permet de définir et recevoir la valeur d'un nom de cookie. raw_cookie permet de recevoir la valeur brute de l'en-tête Cookie: sans aucun parsing. |
self_url url | Retourne l'url courante. |
query_string | Retourne la chaîne de caractères complète de la requête. |
referer | Retourne la valeur de l'en-tête Referer: |
request_method | Retourne la méthode HTTP de la requête |
user_agent | Retourne la valeur de l'en-tête User-Agent: |
http https | Retourne la liste des variables d'environnement découlant de la requête. |
ReadParse | Créé un tableau nommé %in contenant les noms et valeurs de chaque paramètres de la requête. |
SQLi
Vérifier les interaction avec la / les base(s) de donées via les commandes:
DBI
ODBC
SQL
SELECT
EXECUTE
QUERY
INSERT
Path traversal
open()
sysopen()
LFI
require()
do()
OS injection
open()
system()
exec()
qx
le bactick (`)
Execution de code dynamique
eval()
/e
XSS
Vérifier l'absence des methodes suivantes:
HTML::Entities::encode()
URI::Escape::uri_encode()
HTML::Entities
URI::Escape
Apache::TaintRequest
Dernière mise à jour