diff --git a/monEnvTP/rendu.md b/monEnvTP/rendu.md index 4369bd721baa9e143b7931275b60aca6ae2bf508..9f9b2beca6259c79796e6b7df7d486dc7d0c8bf3 100644 --- a/monEnvTP/rendu.md +++ b/monEnvTP/rendu.md @@ -10,13 +10,14 @@ Nom, Prénom, email: ___ * Quel est ce mécanisme? On vérifie la chaîne de caractère avec une expression régulière. -* Est-il efficace? Pourquoi? Pour la chaîne de caractère, l'expression régulière est en effet efficace, il empêche la saisie de tout caractère qui n'est pas alphanumérique. -Il est donc difficile de passer une requête SQL "non désirée" à l'intérieur de cette chaîne du fait de la nécessité d'inclure des caractères comme des espaces ou des points virgules dans une requête. Toutefois, il est certainement possible de tromper "cherrypy.request.remote.ip" et "X-Forwarded-For". +* Est-il efficace? Pourquoi? Non, du fait que c'est du côté client que la vérification est effectuée, le client peut passer outre. ## Question 2 -* Votre commande curl +* Votre commande curl : +curl 'http://172.28.100.205:8080/' \ + --data-urlencode 'chaine=;_-()8' ## Question 3