摘要：https://www.cnblogs.com/qmfsun/p/3724406.html 建立整体的威胁模型，测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 客户端验证 服务器端验证(禁用脚本调试，禁用Cookies) 1.输入很大的数（如4,294,967,269），输入很 阅读全文

摘要：https://www.cnblogs.com/rd-ddddd/p/7718206.html 一般来说，版本功能测试完成，对应的用例也实现了自动化，性能、兼容、稳定性测试也完成了以后，我们就需要考虑到系统的安全问题，特别是涉及到交易、支付、用户账户信息的模块，安全漏洞会带来极高的风险。 一．安全测 阅读全文

摘要：功能性测试用例包括：1.输入已注册的用户名和正确的密码，验证是否登录成功；2.输入已注册的用户名和不正确的密码，验证是否登录失败，并且提示信息正确；3.输入未注册的用户名和任意密码，验证是否登录失败，并且提示信息正确；4.用户名和密码两者都为空，验证是否登录失败，并且提示信息正确；5.用户名和密码两 阅读全文

摘要：参考https://www.cnblogs.com/yuyang26/p/7411269.html 前提条件：python3.x环境 windows 步骤1 pip install Django==2.1.4 进行安装 确认安装 步骤2 创建项目 cd 进入你想存放项目的路径（书上的无脑操作都是存放 阅读全文