Lambda_Y的博客

互联网产品中常会遇到支付功能，测试人员测试这部分功能时一定要重视，因为如果这部分出现了较严重的bug，将会给公司带来不小的经济损失！如果你测出了问题领导也一定会高兴的！因此测试优先级很高，但具有一定难度，刚接触测试的小白们可能不知道支付功能有哪些测试点，作为同为小白的我，就与大家分享一下我学习并致用于工作中的成果吧！        今天这篇介绍一下支付功能的测试点之一——篡改支付金额。设想

看到这个标题，你们一定一脸懵逼吧哈哈哈~最近拜读了一篇很棒的文章，学习到了计算机中的一种思想——幂等性。然后联想到了之前测支付漏洞时的一个测试点，今天用本文跟大家分享一下幂等性这种思想吧~幂等性其实是源于数学，后来延伸到计算机领域。是指可以使用相同参数重复执行，并能获得相同结果的函数，这些函数不会影响系统状态，也不用担心重复执行会对系统造成改变。其实，幂等性指的就是指一次和多次请求某一个资源应

之前的文章分享了一些我在测试支付过程时的经验，今天这篇文章再分享一个测试点~1.提交订单。选好商品、数量后，点击“提交订单”按钮，跳转到选择支付方式页面。2.选择支付方式。3.进行支付。4.服务端返回支付结果，客户端显示。在这个过程中，可以进行如下测试：1）选择完支付方式、跳转到支付页面后，查看“我的订单”，此时显示“待支付”状态2）然后

本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员，了解如何进行SQL注入，可以帮助我们测试登录、发布等模块的SQL攻击漏洞，至于如何预防SQL注入，按理说应该是开发该了解的事情~但是作为一个棒棒的测试，搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦，话不多说，进入正题~如何理解SQL注入（攻击）？SQL注入是