Was sind Naughty Strings?

• Strings in Form von u.a.
  • SQL Injections
  • Unicodes
  • 2-Byte Zeichen
  • Sonderzeichen
  • Zeichen verschiedener Alphabete
• Beispiele:
  • undefined
  • 999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999
  • ' OR '1'='1
  • ­؀؁؂؃؄؅؜۝܏᠎​‌‍‎‏‪‫‬‭‮⁠⁡⁢⁣⁤⁦⁧
  • 🐵 🙈 🙉 🙊
  • ﷽
  • ̦H̬̤̗̤͝e͜ ̜̥̝̻͍̟́w̕h̖̯͓o̝͙̖͎̱̮ ҉̺̙̞̟͈W̷̼̭a̺̪͍į͈͕̭͙̯̜t̶̼̮s̘͙͖̕ ̠̫̠B̻͍͙͉̳ͅe̵h̵̬͇̫͙i̹͓̳̳̮͎̫̕n͟d̴̪̜̖ ̰͉̩͇͙̲͞ͅT͖̼͓̪͢h͏͓̮̻e̬̝̟ͅ ̤̹̝W͙̞̝͔͇͝ͅa͏͓͔̹̼̣l̴͔̰̤̟͔ḽ̫.͕

Warum Naughty Strings?

• um Kollegen zu ärgern! :)
• um naughty Nutzereingaben abzufangen
• um Schwachstellen im Code zu finden
• Datenmissbrauch schützen
• Design von UI-Elementen einhalten

Wo finde ich die Naughty Strings?

Hier ist die Liste der Naughty Strings!

Und hier sind noch mehr Listen von SecLists!