-
Se organizan por tipo las cadenas que suelen usarse como broma, pero que también pueden causar problemas si se ingresan en un sistema
-
Puede usarse con fines de prueba del sistema
→ Cadenas reservadas
→ Cadenas que son texto pero representan números: 1E+02, etc.
→ Símbolos Unicode / cadenas en blanco / emojis y varios trucos
→ Caracteres que al convertirse a minúsculas cambian de 2 bytes a 3 bytes: Ⱥ, Ⱦ
→ Inyecciones de Script / SQL / Server Code / XXE, etc.
→ Nombres especiales de archivo en Windows: CON/PRN/COM1, etc.
→ Cadenas que provocan crashes en ciertas versiones de iOS
3 comentarios
Con solo copiar y pegar algunas de las cadenas que están aquí, resulta que puedes probar de inmediato una buena cantidad de vulnerabilidades de tipo inyección jajaja
Me hace pensar en el patrón G-Test de @gendoh: https://bit.ly/2XrQVDS
Probé publicar las mismas cadenas en Twitter/Facebook, y parece que hay algunas que pasan en Twitter
pero en Facebook dan error.
https://twitter.com/xguru/status/1265080289425895424