9P by xguru 2020-05-26 | favorite | 댓글 3개

- 장난 용도로 많이 쓰이지만, 시스템에 입력되면 문제가 발생할 수도 있는 문자열들을 종류별로 구분하여 정리
- 시스템 테스트하는 용도로 사용 가능
ㅤ→ 예약 문자열
ㅤ→ 문자열이지만 숫자인 것 : 1E+02 등
ㅤ→ 유니코드 심볼 / 공백 문자열 / 이모지 등과 각종 트릭
ㅤ→ 소문자로 변경되면 2바이트 가 3바이트로 변경되는 문자 : Ⱥ , Ⱦ
ㅤ→ Script / SQL / Server Code / XXE 등 Injection
ㅤ→ 윈도우의 특별 파일명 : CON/PRN/COM1등
ㅤ→ 특정 iOS버전에서 크래쉬 내는 문자열들

여기 있는 문자열 일부를 긁어서 그대로 붙여넣기만 해도 인젝션 종류 취약점 상당수는 바로 테스트할 수 있더라고요 ㅋㅋㅋ

@gendoh님의 G-Test Pattern https://bit.ly/2XrQVDS 생각나는군요

몇개 문자열을 가져다 트위터/페북에다 똑같이 올려봤는데
트위터는 통과되고, 페북은 에러가 나는 문자열들이 몇개 있네요.

https://twitter.com/xguru/status/1265080289425895424