Skip to content
Snippets Groups Projects
Commit b15cf3ab authored by Tanguy Debacker's avatar Tanguy Debacker
Browse files

oubli: maj rendu.md

parent 2199c3db
No related branches found
No related tags found
No related merge requests found
......@@ -2,15 +2,15 @@
## Binome
Nom, Prénom, email: ___
Nom, Prénom, email: ___
Tanguy Debacker
Hamza Ezzinaoui
## Question 1
* Quel est ce mécanisme?
* Le mécanisme mis en place est une fonction 'validate', qui utilise des expressions régulières pour filtrer le contenu.
* no, on peut envoyé par des requetes sans executé la fontion validat
* Ce mécanisme n'est pas efficace, car il protège uniquement les requêtes POST issues du formulaire. Or il est possible d'envoyer des requêtes autrement, notamment avec curl.
## Question 2
......@@ -21,13 +21,11 @@ Nom, Prénom, email: ___
curl -X POST "http://127.0.0.1:8080/" -d chaine="a','toto') -- "
* Expliquez comment obtenir des informations sur une autre table
* L'idée serait de récupérer le résultat d'une requête 'select * from table' et de l'introduire dans 'chaine' de la requête 'insert'.
## Question 4
cf code.
## Question 5
curl -X POST "http://127.0.0.1:8080/" -d chaine="<img src=xxx:x onerror=javascript:alert('hello')>"
......@@ -38,7 +36,6 @@ curl -X POST "http://127.0.0.1:8080/" -d chaine="<img src=xxx:x onerror=javascr
## Question 6
Rendre un fichier server_xss.py avec la correction de la
faille. Expliquez la demarche que vous avez suivi.
Il faut réaliser ce traitementuniquement au moment de l'insertion des données en base car les données récupérées lors de l'affichage seront celles précédemment 'escape', et ne poseront donc plus de problème.
0% Loading or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment