# 사용자 입력받을시 확인해야 할 문자열들 리스트

> Clean Markdown view of GeekNews topic #2154. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=2154](https://news.hada.io/topic?id=2154)
- GeekNews Markdown: [https://news.hada.io/topic/2154.md](https://news.hada.io/topic/2154.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2020-05-26T09:21:16+09:00
- Updated: 2020-05-26T09:21:16+09:00
- Original source: [github.com](https://github.com/minimaxir/big-list-of-naughty-strings)
- Points: 9
- Comments: 3

## Topic Body

- 장난 용도로 많이 쓰이지만, 시스템에 입력되면 문제가 발생할 수도 있는 문자열들을 종류별로 구분하여 정리

- 시스템 테스트하는 용도로 사용 가능

ㅤ→ 예약 문자열

ㅤ→ 문자열이지만 숫자인 것 : 1E+02 등

ㅤ→ 유니코드 심볼 / 공백 문자열 / 이모지 등과 각종 트릭

ㅤ→ 소문자로 변경되면 2바이트 가 3바이트로 변경되는 문자 : Ⱥ , Ⱦ

ㅤ→ Script / SQL / Server Code / XXE 등 Injection

ㅤ→ 윈도우의 특별 파일명 : CON/PRN/COM1등

ㅤ→ 특정 iOS버전에서 크래쉬 내는 문자열들

## Comments



### Comment 1903

- Author: kunggom
- Created: 2020-05-26T22:24:38+09:00
- Points: 1

여기 있는 문자열 일부를 긁어서 그대로 붙여넣기만 해도 인젝션 종류 취약점 상당수는 바로 테스트할 수 있더라고요 ㅋㅋㅋ

### Comment 1902

- Author: lunamoth
- Created: 2020-05-26T16:35:42+09:00
- Points: 2

@gendoh님의 G-Test Pattern https://bit.ly/2XrQVDS 생각나는군요

### Comment 1900

- Author: xguru
- Created: 2020-05-26T10:22:38+09:00
- Points: 1

몇개 문자열을 가져다 트위터/페북에다 똑같이 올려봤는데

트위터는 통과되고, 페북은 에러가 나는 문자열들이 몇개 있네요.

https://twitter.com/xguru/status/1265080289425895424