Popular Characters to Test Input Validation
| Karakter | URL Encode | Yorum |
| ' | %27 | SQL injection için gerekli. Bilgisel hatalar üretir. |
| ; | %3b | Komut ayracı; scriptler için sayfa sonlandırıcı |
| [null] | Dosya erişimi için string sonlandırıcı, komut ayracı | |
| [return] | %0a | Komut ayracı |
| + | %2b | URL'de boşluğu ifade eder. SQL injection için de iyidir. |
| < | %3c | HTML tag açar |
| > | %3e | HTML tag kapatır |
| % | %25 | Çifte decode için faydalıdır, arama alanlarında kullanılır, JSP tag |
| ? | %3f | PHP tag'e delalet eder |
| = | %3d | URL parametresinde birden fazla eşit işareti yerleştirme |
| ( | %28 | SQL injection |
| ) | %29 | SQL injection |
| [space] | %20 | Uzun scriptler için gereklidir |
| . | %2e | Dizin gezinimi, dosya erişimi |
| / | %2f | Dizin gezinimi |
Hiç yorum yok:
Yorum Gönder