Nous avons donc modifié le fichier serveur_correct.py pour ajouter la fonction escape du module html python. Cela permet de convertir les élèments reçues en chaines de caractères. Voici un exemple du rendu après injection d'une balise script dans le formulaire :
Nous avons donc modifié le fichier serveur_correct.py pour ajouter la fonction escape du module html python. Cela permet de convertir les élèments reçues en chaines de caractères. Voici un exemple du rendu après injection d'une balise script dans le formulaire :
