FuzzDB Format String Attacks

%s%p%x%d %p%p%p%p %x%x%x%x %d%d%d%d %s%s%s%s %99999999999s %08x %20d %20n %20x %20s %d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d%d %i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i%i %o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o%o %u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u%u

Format-String-Angriffs-Payloads, die printf-artige Konvertierungsspezifizierer (%s, %p, %x, %n) in langen, sich wiederholenden Sequenzen kombinieren, um Format-String-Schwachstellen und Speicheroffenlegung zu untersuchen.

Diese Liste ist auf Input-Fuzzing und Schwachstellensuche ausgerichtet. Sie umfasst rund 2.4 KB und harmoniert gut mit Tools wie ffuf, wfuzz, burp. Wählen Sie die kleinste Liste, die zu Ihrem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeiten bieten, bei denen Geschwindigkeit weniger eine Einschränkung darstellt.

Sie können die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in Ihre Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt aus ihrer Upstream-Quelle auf GitHub ausgeliefert.

Bezogen von fuzzdb-project/fuzzdb und vertrieben unter GPLv2. Verwenden Sie Wortlisten nur gegen Systeme, für deren Test Sie ausdrücklich autorisiert sind.

Vorschau