-
Embora sejam muito usadas como brincadeira, são strings que podem causar problemas se forem inseridas em um sistema, organizadas por tipo
-
Também podem ser usadas para testar sistemas
→ Strings reservadas
→ Strings que são texto, mas representam números: 1E+02 etc.
→ Símbolos Unicode / strings em branco / emoji etc. e vários truques
→ Caracteres que, ao serem convertidos para minúsculas, mudam de 2 bytes para 3 bytes: Ⱥ , Ⱦ
→ Injeção de Script / SQL / código de servidor / XXE etc.
→ Nomes especiais de arquivos do Windows: CON/PRN/COM1 etc.
→ Strings que causam travamento em versões específicas do iOS
3 comentários
Descobri que, só copiando e colando algumas das strings daqui, já dá para testar na hora uma boa parte das vulnerabilidades do tipo injeção hahaha
Isso me faz lembrar do G-Test Pattern do @gendoh https://bit.ly/2XrQVDS
Peguei algumas strings e publiquei exatamente iguais no Twitter/Facebook,
e parece que há algumas strings que passam no Twitter, mas dão erro no Facebook.
https://twitter.com/xguru/status/1265080289425895424