-
Daha çok şaka amacıyla kullanılsa da, sisteme girildiğinde sorunlara yol açabilecek string’ler türlerine göre sınıflandırılıp derlenmiş
-
Sistem testleri için kullanılabilir
→ Ayrılmış string’ler
→ String olsa da sayı olanlar: 1E+02 vb.
→ Unicode semboller / boşluk string’leri / emoji vb. ve çeşitli hileler
→ Küçük harfe çevrildiğinde 2 bayttan 3 bayta dönüşen karakterler: Ⱥ, Ⱦ
→ Script / SQL / Server Code / XXE vb. enjeksiyonlar
→ Windows’un özel dosya adları: CON/PRN/COM1 vb.
→ Belirli iOS sürümlerinde çökme yaratan string’ler
3 yorum
Buradaki dizelerden bazılarını kopyalayıp olduğu gibi yapıştırmak bile, enjeksiyon türü zafiyetlerin epey çoğunu anında test etmeyi sağlıyor lol
@gendoh'un G-Test Pattern'ını hatırlatıyor: https://bit.ly/2XrQVDS
Bazı dizeleri alıp Twitter/Facebook'ta aynı şekilde paylaşmayı denedim;
Twitter'da geçiyor ama Facebook'ta hata veren birkaç dize var gibi görünüyor.
https://twitter.com/xguru/status/1265080289425895424