摘要:
1、 Xss攻击型的bug Xss攻击即跨站脚步攻击,通过插入恶意脚本 ,实现对用户浏览器的控制。 Bug现象:新增物品时,物品名称输入一段JavaScript代码,在提交时此代码被执行。如:输入<script> alert(“这是测试Xss攻击”)</script>,在提交时会弹出alert框。如 阅读全文
posted @ 2018-01-23 18:33
凯宾斯基
阅读(268)
评论(0)
推荐(0)
摘要:
测试点1,默认状态下,时间和时间插件还有图表显示一致2,看各种表(折线图,柱状图,等)与下表格显示一致3,数据库里的与页面上的数据位置显示的数据一致,点击页面 默认的折线图和控件 数据有没对上4,使用时间插件选取不同时间段,表格和图标显示正常5, 手动选取一年,29天,一个月,三个月,半年,3年,出 阅读全文
posted @ 2018-01-23 18:22
凯宾斯基
阅读(3338)
评论(3)
推荐(2)
摘要:
手机短信认证测试点1,输入手机号码,待收到手机验证码后,更改原来手机号码,输入验证码,提示:失败 (注意这个漏测了)2,输入手机号码,待收到手机验证码后,输入验证码 ,成功3,输入手机号码,待收到手机验证码后,输入错误的验证码。提示:失败4,没有输入手机号码,无法点击发送验证码5,获取验证码后,都不 阅读全文
posted @ 2018-01-23 18:13
凯宾斯基
阅读(1932)
评论(0)
推荐(0)
摘要:
1,查看字体库 使用chrome,F12打开开发工具,点击F5刷新,停止捕抓 查看—network下的font(字体)是否有字体加载 chromeF12里面点击小摄像头可以看页面 2,数据库-使用count(distinct 列)可以排重计数 3,ctrl+w 删除浏览页面 4,一个网站有多个服务器 阅读全文
posted @ 2018-01-23 17:56
凯宾斯基
阅读(246)
评论(0)
推荐(0)
摘要:
1.页面url 修改url的字符 不存在越权查看其它用户页面 2,登录后的url 在没有登录态的情况下直接访问,应该重定向,不允许访问成功 阅读全文
posted @ 2018-01-23 16:52
凯宾斯基
阅读(367)
评论(0)
推荐(0)
摘要:
1,按钮 有按钮的地方要尝试 : 多次点击 \ 快速点击多次 (如:提交和创建按钮 登录) 2.有输入信息的地方 测试点一: 测试输入信息后,切换上一步or去其他页面,要有提示文案丢失提醒 测试点二:输入 中文 、英文 、数字、标点符号、脚本代码 预期效果正常 3.有展示时间的地方 修改本地时间,展 阅读全文
posted @ 2018-01-23 16:28
凯宾斯基
阅读(194)
评论(0)
推荐(0)
浙公网安备 33010602011771号