-
Tổng hợp và phân loại theo từng nhóm các chuỗi thường được dùng để đùa vui, nhưng có thể gây ra sự cố nếu được đưa vào hệ thống
-
Có thể dùng cho mục đích kiểm thử hệ thống
→ Chuỗi dành riêng
→ Là chuỗi nhưng thực chất là số: 1E+02 v.v.
→ Ký hiệu Unicode / chuỗi khoảng trắng / emoji v.v. cùng nhiều thủ thuật khác nhau
→ Các ký tự mà khi chuyển thành chữ thường thì từ 2 byte đổi thành 3 byte: Ⱥ , Ⱦ
→ Injection như Script / SQL / Server Code / XXE v.v.
→ Tên tệp đặc biệt của Windows: CON/PRN/COM1 v.v.
→ Các chuỗi gây crash trên một số phiên bản iOS nhất định
3 bình luận
Chỉ cần sao chép một vài chuỗi ở đây rồi dán nguyên xi vào là có thể kiểm thử ngay khá nhiều lỗ hổng kiểu injection luôn đó haha
Tôi lại nhớ đến G-Test Pattern của @gendoh: https://bit.ly/2XrQVDS
Mình đã thử lấy vài chuỗi rồi đăng y hệt lên Twitter/Facebook,
thì thấy có một số chuỗi Twitter cho qua nhưng Facebook lại báo lỗi.
https://twitter.com/xguru/status/1265080289425895424