यूज़र इनपुट लेते समय जाँचने योग्य स्ट्रिंग्स की सूची

(github.com)

9 पॉइंट द्वारा xguru 2020-05-26 | 3 टिप्पणियां | WhatsApp पर शेयर करें

मज़ाक के लिए अक्सर इस्तेमाल की जाती हैं, लेकिन सिस्टम में इनपुट होने पर समस्या पैदा कर सकने वाली स्ट्रिंग्स को प्रकार के अनुसार वर्गीकृत कर व्यवस्थित किया गया है
सिस्टम टेस्टिंग के उद्देश्य से उपयोग किया जा सकता है

→ आरक्षित स्ट्रिंग्स

→ स्ट्रिंग हैं लेकिन संख्या जैसी दिखती हैं: 1E+02 आदि

→ Unicode symbols / whitespace strings / emoji आदि और तरह-तरह की ट्रिक्स

→ ऐसे अक्षर जो lowercase में बदलने पर 2-byte से 3-byte हो जाते हैं: Ⱥ, Ⱦ

→ Script / SQL / Server Code / XXE आदि Injection

→ Windows के विशेष फ़ाइल नाम: CON/PRN/COM1 आदि

→ कुछ iOS versions में crash कराने वाली स्ट्रिंग्स

3 टिप्पणियां

kunggom 2020-05-26

यहां मौजूद कुछ strings को कॉपी करके वैसे ही paste कर देने भर से injection तरह की काफ़ी सारी vulnerabilities को तुरंत test किया जा सकता है, हाहाहा

lunamoth 2020-05-26

@gendoh का G-Test Pattern https://bit.ly/2XrQVDS याद आ रहा है

xguru 2020-05-26

मैंने कुछ strings लेकर उन्हें Twitter/Facebook पर बिल्कुल एक जैसा पोस्ट करके देखा,

तो कुछ strings ऐसे हैं जो Twitter पर तो pass हो जाते हैं, लेकिन Facebook पर error देते हैं।