big-list-of-naughty-strings - いたずらな文字列のビッグリストは、ユーザー入力データとして使用すると問題を引き起こす可能性が高い文字列のリストです。

(The Big List of Naughty Strings is a list of strings which have a high probability of causing issues when used as user-input data.)

Created at: 2015-08-09 04:57:20

Language: Python

URL: https://github.com/minimaxir/big-list-of-naughty-strings

License: MIT

いたずらな文字列の大きなリスト

いたずらな文字列のビッグリストは、ユーザー入力データとして使用されると問題を引き起こす可能性が高い文字列の進化したリストです。これは、自動および手動の QA テストの両方を支援するために使用することを目的としています。QA エンジニアがバーに足を踏み入れるたびに便利です。

いたずらな弦をテストする理由

膨大な量の自動テストを行っている数十億ドル規模の企業でさえ、すべての悪い入力を見つけることはできません。たとえば、Twitterで幅ゼロのスペース(U+200B)をツイートしようとするとどうなるかを見てください。

これは悪意のあるエラーではなく、一般的なユーザーが奇妙な Unicode をツイートすることはありませんが、予期しない入力による「内部サーバーエラー」はユーザーにとって決して良い経験ではなく、実際には文字列検証の問題が深刻な兆候である可能性があります。Big List of Naughty Strings は、そのような問題を明らかにするのに役立つことを目的としています。

使用法

blns.txt

改行で区切られた文字列とコメントで構成され、先頭に

. コメントは、文字列をセクションに分割して、手動で読みやすく、入力フォームにコピー/貼り付けできるようにします。プログラムで文字列にアクセスしたい人のために、

blns.json

すべてのコメントが取り除かれた配列を含むファイルが提供されます (

scripts

フォルダーには、を生成するために使用される Python スクリプトが含まれています

blns.json

)。

貢献

プルリクエストを送信して、文字列やセクションを追加してください。ただし、非常に長い文字列 (255 文字以上) を含むプルリクエストは送信しないでください。リストが非常に見にくくなります。

同様に、ファイルの手動操作性を損なうプルリクエストを送信しないでください。これには、ウイルス対策スキャナによってファイルにフラグが立てられる可能性があるEICAR テスト文字列

blns.txt

や、 . また、null 文字 (U+0000) の文字列を送信しないでください。GitHub上のファイル形式がバイナリに変更され、プルリクエストで読み取れなくなります。最後に、文字列を追加または削除する場合は、プルリクエストを実行するときにすべてのファイルを更新してください。

免責事項

Big List of Naughty Strings は、所有および管理するソフトウェアに使用することを目的としています。一部の Naughty Strings はセキュリティの脆弱性を示している可能性があり、その結果、そのような文字列をサードパーティソフトウェアで使用すると犯罪になる可能性があります。メンテナは、リストの使用に起因するいかなる否定的な行動についても責任を負いません。

さらに、Naughty Strings のビッグリストは、サービスの正式なセキュリティ/侵入テストの完全に包括的な代替手段ではありません。

ライブラリ / パッケージ

Big List of Naughty Strings のさまざまな実装が、さまざまなパッケージマネージャーに組み込まれています。これらは外部の団体によって維持されていますが、ここで見つけることができます:

としょうかん	リンク
ノード	https://www.npmjs.com/package/blns
ノード	https://www.npmjs.com/package/big-list-of-naughty-strings
。ネット	https://github.com/SimonCropp/NaughtyStrings
PHP	https://github.com/mattsparks/blns-php
C++	https://github.com/eliabieri/blnscpp

他の人をリストするには PR を開いてください。

メンテナー/クリエーター

マックス・ウルフ ( @minimaxir )

ソーシャルメディアディスカッション

2015 年 6 月 10 日 [ハッカーニュース]: Show HN: ユーザー入力データをテストするためのいたずらな文字列のビッグリスト
2015 年 8 月 17 日 [Reddit]:いたずらな文字列の大きなリスト。
2016 年 2 月 9 日 [Reddit]:いたずらな文字列のビッグリスト
2017 年 1 月 15 日 [ハッカーニュース]:いたずらな文字列: ユーザー入力データとして問題を引き起こす可能性のある文字列のリスト
2017 年 1 月 16 日 [Reddit]:いたずらな文字列: ユーザー入力データとして問題を引き起こす可能性のある文字列のリスト
2018 年 11 月 16 日 [ハッカーニュース]:いたずらな文字列の大きなリスト
2018 年 11 月 16 日 [Reddit]:いたずらな文字列 - ユーザー入力データとして使用すると問題を引き起こす可能性が高い文字列のリスト

ライセンス

MIT

big-list-of-naughty-strings - いたずらな文字列のビッグリストは、ユーザー入力データとして使用すると問題を引き起こす可能性が高い文字列のリストです。

(The Big List of Naughty Strings is a list of strings which have a high probability of causing issues when used as user-input data.)

いたずらな文字列の大きなリスト

いたずらな弦をテストする理由

使用法

貢献

免責事項

ライブラリ / パッケージ

メンテナー/クリエーター

ソーシャルメディアディスカッション

ライセンス

About

Author：minimaxir

big-list-of-naughty-strings - いたずらな文字列のビッグ リストは、ユーザー入力データとして使用すると問題を引き起こす可能性が高い文字列のリストです。

(The Big List of Naughty Strings is a list of strings which have a high probability of causing issues when used as user-input data.)

いたずらな文字列の大きなリスト

いたずらな弦をテストする理由

使用法

貢献

免責事項

ライブラリ / パッケージ

メンテナー/クリエーター

ソーシャル メディア ディスカッション

ライセンス

About

Author：minimaxir

big-list-of-naughty-strings - いたずらな文字列のビッグリストは、ユーザー入力データとして使用すると問題を引き起こす可能性が高い文字列のリストです。

ソーシャルメディアディスカッション