摘要：在平时的测试过程中，测试难免会出现漏测现象，那么为什么会出现漏测，是因为对业务逻辑了解不够？是用例覆盖不全？是编写测试用例时压根没有考虑到等等 bug无非两种： 一种测试环境经过测试测出来，一种是生产环境发现的bug，发现了bug并不是说我提了bug现象就行了而是要指出bug产生的原因，有些bug是 阅读全文

摘要：一：输入框 （1）字符型输入框：英文全角、英文半角、数字、空或者空格、特殊字符“~！@#￥%……&*？[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时，使用“粘贴、拷贝”功能尝试输入。 （2）长度检查：最小长度、最大长度、最小长度-1、最大长度+1、输入超长字符 eg：Ctrl+A 整篇文 阅读全文

摘要：1：SQL注入 把SQL命令插入Web表单提交或者输入域名或者页面请求的查询字符串 2：XSS跨网站攻击 注：程序或数据库没有对一些特殊字符进行过滤或处理，导致用户 所输入的一些破坏性的脚本语句能够直接写进数据库中，浏览器会直接执行这些脚本语句，破坏网站的正常显示，或网站用户的信息被盗,构造脚本语句 阅读全文