-
Mengelompokkan dan merangkum berbagai jenis string yang sering dipakai untuk iseng, tetapi dapat menimbulkan masalah jika masuk ke dalam sistem
-
Dapat digunakan untuk keperluan pengujian sistem
→ String yang dicadangkan
→ String yang berupa angka meskipun berbentuk teks: 1E+02, dll.
→ Simbol Unicode / string spasi kosong / emoji dan berbagai trik lainnya
→ Karakter yang berubah dari 2 byte menjadi 3 byte saat diubah ke huruf kecil: Ⱥ, Ⱦ
→ Injection seperti Script / SQL / Server Code / XXE
→ Nama file khusus di Windows: CON/PRN/COM1, dll.
→ String yang menyebabkan crash pada versi iOS tertentu
3 komentar
Cukup salin sebagian string yang ada di sini lalu tempel apa adanya, ternyata sudah bisa langsung menguji cukup banyak kerentanan jenis injeksi wkwkwk
Ini mengingatkan saya pada G-Test Pattern milik @gendoh https://bit.ly/2XrQVDS
Saya mencoba mengambil beberapa string lalu mempostingnya sama persis ke Twitter/Facebook,
ada beberapa string yang lolos di Twitter, tetapi memunculkan error di Facebook.
https://twitter.com/xguru/status/1265080289425895424