4.11.2020 |

The big list of naughty strings

Was sind Naughty Strings?

  • Strings in Form von u.a.
    • SQL Injections
    • Unicodes
    • 2-Byte Zeichen
    • Sonderzeichen
    • Zeichen verschiedener Alphabete
  • Beispiele:
    • undefined
    • 999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999
    • ' OR '1'='1
    • ­؀؁؂؃؄؅؜۝܏᠎​‌‍‎‏‪‫‬‭‮⁠⁡⁢⁣⁤⁦⁧
    • 🐵 🙈 🙉 🙊
    • ̦H̬̤̗̤͝e͜ ̜̥̝̻͍̟́w̕h̖̯͓o̝͙̖͎̱̮ ҉̺̙̞̟͈W̷̼̭a̺̪͍į͈͕̭͙̯̜t̶̼̮s̘͙͖̕ ̠̫̠B̻͍͙͉̳ͅe̵h̵̬͇̫͙i̹͓̳̳̮͎̫̕n͟d̴̪̜̖ ̰͉̩͇͙̲͞ͅT͖̼͓̪͢h͏͓̮̻e̬̝̟ͅ ̤̹̝W͙̞̝͔͇͝ͅa͏͓͔̹̼̣l̴͔̰̤̟͔ḽ̫.͕

Warum Naughty Strings?

  • um Kollegen zu ärgern! :)
  • um naughty Nutzereingaben abzufangen
  • um Schwachstellen im Code zu finden
  • Datenmissbrauch schützen
  • Design von UI-Elementen einhalten

Wo finde ich die Naughty Strings?

Hier ist die Liste der Naughty Strings!

Und hier sind noch mehr Listen von SecLists!

Zur Übersicht
Kerstin Paduch

Mehr vom Devsquad...

Jörg Herbst

IntelliJ Task and Context

Adrian Görisch

Update to BigSur

Hallo, ich bin Jörg Herbst!

Ich bin der CEO von newcubator und freue mich über jede Nachricht!

* Pflichtfeld