17.12.2020

The big list of naughty strings

Was sind Naughty Strings?

  • Strings in Form von u.a.
    • SQL Injections
    • Unicodes
    • 2-Byte Zeichen
    • Sonderzeichen
    • Zeichen verschiedener Alphabete
  • Beispiele:
    • undefined
    • 999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999
    • ' OR '1'='1
    • ­؀؁؂؃؄؅؜۝܏᠎​‌‍‎‏‪‫‬‭‮⁠⁡⁢⁣⁤⁦⁧
    • 🐵 🙈 🙉 🙊
    • ̦H̬̤̗̤͝e͜ ̜̥̝̻͍̟́w̕h̖̯͓o̝͙̖͎̱̮ ҉̺̙̞̟͈W̷̼̭a̺̪͍į͈͕̭͙̯̜t̶̼̮s̘͙͖̕ ̠̫̠B̻͍͙͉̳ͅe̵h̵̬͇̫͙i̹͓̳̳̮͎̫̕n͟d̴̪̜̖ ̰͉̩͇͙̲͞ͅT͖̼͓̪͢h͏͓̮̻e̬̝̟ͅ ̤̹̝W͙̞̝͔͇͝ͅa͏͓͔̹̼̣l̴͔̰̤̟͔ḽ̫.͕

Warum Naughty Strings?

  • um Kollegen zu ärgern! :)
  • um naughty Nutzereingaben abzufangen
  • um Schwachstellen im Code zu finden
  • Datenmissbrauch schützen
  • Design von UI-Elementen einhalten

Wo finde ich die Naughty Strings?

Hier ist die Liste der Naughty Strings!

Und hier sind noch mehr Listen von SecLists!

Kerstin

Softwareentwicklerin

Zur Übersicht

Standort Hannover

newcubator GmbH
Bödekerstraße 22
30161 Hannover

Standort Dortmund

newcubator GmbH
Westenhellweg 85-89
44137 Dortmund