From b15cf3ab5570ebd66dc9d7c3bd26c4151a3b3093 Mon Sep 17 00:00:00 2001
From: debacker <tanguy.debacker.etu@univ-lille.fr>
Date: Wed, 10 Feb 2021 15:44:41 +0100
Subject: [PATCH] oubli: maj rendu.md

---
 rendu.md | 17 +++++++----------
 1 file changed, 7 insertions(+), 10 deletions(-)

diff --git a/rendu.md b/rendu.md
index a376962..ca60ee6 100644
--- a/rendu.md
+++ b/rendu.md
@@ -2,15 +2,15 @@
 
 ## Binome
 
-Nom, Prénom, email: ___
-Nom, Prénom, email: ___
+Tanguy Debacker
+Hamza Ezzinaoui
 
 
 ## Question 1
 
-* Quel est ce mécanisme? 
+* Le mécanisme mis en place est une fonction 'validate', qui utilise des expressions régulières pour filtrer le contenu.
 
-* no, on peut envoyé par des requetes sans executé la fontion validat
+* Ce mécanisme n'est pas efficace, car il protège uniquement les requêtes POST issues du formulaire. Or il est possible d'envoyer des requêtes autrement, notamment avec curl.
 
 ## Question 2
 
@@ -21,13 +21,11 @@ Nom, Prénom, email: ___
 
 curl -X POST "http://127.0.0.1:8080/" -d  chaine="a','toto') -- "
 
-* Expliquez comment obtenir des informations sur une autre table
+* L'idée serait de récupérer le résultat d'une requête 'select * from table' et de l'introduire dans 'chaine' de la requête 'insert'.
 
 ## Question 4
 
-
-
-
+cf code.
 
 ## Question 5
 curl -X POST "http://127.0.0.1:8080/" -d  chaine="<img src=xxx:x onerror=javascript:alert('hello')>"
@@ -38,7 +36,6 @@ curl -X POST "http://127.0.0.1:8080/" -d  chaine="<img src=xxx:x onerror=javascr
 
 ## Question 6
 
-Rendre un fichier server_xss.py avec la correction de la
-faille. Expliquez la demarche que vous avez suivi.
+Il faut réaliser ce traitementuniquement au moment de l'insertion des données en base car les données récupérées lors de l'affichage seront celles précédemment 'escape', et ne poseront donc plus de problème.
 
 
-- 
GitLab