-
Souvent utilisées pour plaisanter, mais certaines chaînes peuvent aussi provoquer des problèmes si elles sont saisies dans un système, classées ici par catégorie
-
Peuvent servir pour tester un système
→ chaînes réservées
→ chaînes qui sont des nombres : 1E+02, etc.
→ symboles Unicode / chaînes d’espaces / emojis, etc., et diverses astuces
→ caractères qui, une fois convertis en minuscules, passent de 2 octets à 3 octets : Ⱥ, Ⱦ
→ injections de type Script / SQL / Server Code / XXE, etc.
→ noms de fichiers spéciaux de Windows : CON/PRN/COM1, etc.
→ chaînes provoquant un crash sur certaines versions d’iOS
3 commentaires
J’ai remarqué qu’il suffit de copier-coller tel quel certaines des chaînes listées ici pour tester immédiatement un bon nombre de vulnérabilités de type injection, haha.
Cela me rappelle le G-Test Pattern de @gendoh : https://bit.ly/2XrQVDS
J’ai repris quelques chaînes de caractères pour les publier telles quelles sur Twitter/Facebook,
et il y en a certaines qui passent sur Twitter mais provoquent une erreur sur Facebook.
https://twitter.com/xguru/status/1265080289425895424