*Le mécanisme mis en place est une fonction 'validate', qui utilise des expressions régulières pour filtrer le contenu.
*no, on peut envoyé par des requetes sans executé la fontion validat
*Ce mécanisme n'est pas efficace, car il protège uniquement les requêtes POST issues du formulaire. Or il est possible d'envoyer des requêtes autrement, notamment avec curl.
## Question 2
...
...
@@ -21,13 +21,11 @@ Nom, Prénom, email: ___
curl -X POST "http://127.0.0.1:8080/" -d chaine="a','toto') -- "
*Expliquez comment obtenir des informations sur une autre table
*L'idée serait de récupérer le résultat d'une requête 'select * from table' et de l'introduire dans 'chaine' de la requête 'insert'.
## Question 4
cf code.
## Question 5
curl -X POST "http://127.0.0.1:8080/" -d chaine="<imgsrc=xxx:xonerror=javascript:alert('hello')>"
Rendre un fichier server_xss.py avec la correction de la
faille. Expliquez la demarche que vous avez suivi.
Il faut réaliser ce traitementuniquement au moment de l'insertion des données en base car les données récupérées lors de l'affichage seront celles précédemment 'escape', et ne poseront donc plus de problème.