Skip to content
Snippets Groups Projects
Commit 929dea3f authored by Quentin Bouchard's avatar Quentin Bouchard
Browse files

Update rendu.md

parent 8ac05a09
Branches
No related tags found
No related merge requests found
...@@ -10,13 +10,14 @@ Nom, Prénom, email: ___ ...@@ -10,13 +10,14 @@ Nom, Prénom, email: ___
* Quel est ce mécanisme? On vérifie la chaîne de caractère avec une expression régulière. * Quel est ce mécanisme? On vérifie la chaîne de caractère avec une expression régulière.
* Est-il efficace? Pourquoi? Pour la chaîne de caractère, l'expression régulière est en effet efficace, il empêche la saisie de tout caractère qui n'est pas alphanumérique. * Est-il efficace? Pourquoi? Non, du fait que c'est du côté client que la vérification est effectuée, le client peut passer outre.
Il est donc difficile de passer une requête SQL "non désirée" à l'intérieur de cette chaîne du fait de la nécessité d'inclure des caractères comme des espaces ou des points virgules dans une requête. Toutefois, il est certainement possible de tromper "cherrypy.request.remote.ip" et "X-Forwarded-For".
## Question 2 ## Question 2
* Votre commande curl * Votre commande curl :
curl 'http://172.28.100.205:8080/' \
--data-urlencode 'chaine=;_-()8'
## Question 3 ## Question 3
......
0% Loading or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment