param
param\_fetch
|Appelé sans paramètre, param renvoie la liste des noms de paramètres de la requête.
Appelé avec un nom de paramètre, il renvoie la valeur de celui-ci.
param\_fetch renvoie un tableau des noms de paramètres.
cookie
raw\_cookie
|Permet de définir et recevoir la valeur d'un nom de cookie.
raw\_cookie permet de recevoir la valeur brute de l'en-tête Cookie: sans aucun parsing.
self\_url
url
| Retourne l'url courante. | | query\_string | Retourne la chaîne de caractères complète de la requête. | | referer | Retourne la valeur de l'en-tête Referer: | | request\_method | Retourne la méthode HTTP de la requête | | user\_agent | Retourne la valeur de l'en-tête User-Agent: | |http
https
| Retourne la liste des variables d'environnement découlant de la requête. | | ReadParse | Créé un tableau nommé %in contenant les noms et valeurs de chaque paramètres de la requête. | ## SQLi Vérifier les interaction avec la / les base(s) de donées via les commandes: * DBI * ODBC * SQL * SELECT * EXECUTE * QUERY * INSERT ## Path traversal * open() * sysopen() ## LFI * require() * do() ## OS injection * open() * system() * exec() * qx * le bactick (\`) ## Execution de code dynamique * eval() * /e ## XSS Vérifier **l'absence** des methodes suivantes: * HTML::Entities::encode() * URI::Escape::uri\_encode() * HTML::Entities * URI::Escape * Apache::TaintRequest --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://blog.s1rn3tz.ovh/pentest-web/analyse-statique/perl.md?ask=