-
Eine nach Kategorien geordnete Zusammenstellung von Zeichenketten, die oft als Scherz verwendet werden, aber Probleme verursachen können, wenn sie in ein System eingegeben werden
-
Kann zum Testen von Systemen verwendet werden
→ Reservierte Zeichenketten
→ Zeichenketten, die wie Zahlen aussehen: 1E+02 usw.
→ Unicode-Symbole / Leerraum-Zeichenketten / Emojis usw. sowie verschiedene Tricks
→ Zeichen, die sich bei der Umwandlung in Kleinbuchstaben von 2 Byte auf 3 Byte ändern: Ⱥ, Ⱦ
→ Injection wie Script / SQL / Server Code / XXE usw.
→ Besondere Windows-Dateinamen: CON/PRN/COM1 usw.
→ Zeichenketten, die auf bestimmten iOS-Versionen Abstürze auslösen
3 Kommentare
Schon wenn man nur einige der hier aufgeführten Strings kopiert und unverändert einfügt, lassen sich damit ziemlich viele Schwachstellen aus der Kategorie Injection direkt testen, haha
Das erinnert mich an @gendohs G-Test Pattern https://bit.ly/2XrQVDS
Ich habe einige Zeichenfolgen genommen und identisch auf Twitter/Facebook gepostet,
dabei gibt es ein paar Zeichenfolgen, die auf Twitter durchgehen, bei Facebook aber einen Fehler verursachen.
https://twitter.com/xguru/status/1265080289425895424