1.1 包括:英文、数字、汉字、特殊字符、空格(前、后、中)、空(空和null)、英文和数字的半角、全角;
1.2安全测试包括了sql注入和xss攻击:
如下内容来自于易车经验,钱咏整理。
测试步骤:
1、严格按照产品要求控制数据类型和输入长度,防止出现逻辑漏洞,给暴力探测机会;
2、XSS测试:在文本框中输入:<script>alter("siqi");</script>;
或输入:<iframe src=http://www.google.cn width=100 height=100></iframe>;
或输入:<img src=1 οnerrοr=javascript:alert()>
或输入:http://gmall-stage.kongzhong.com/wotmall/wotsearch/search.action?keyword=%253Cscript%253Ealert%28%29;%253C/script%253E&enc=utf-8
或输入:var from = “;hackerFunction(document.cookie);”;
或特殊符号:=\<>’”等
3、SQL注入:在文本框中输入:'OR'1'='1
或输入:’or’ a’=’a__
或输入:a' or 'a'='a
4、对于重要的文本框,例如管理员登陆这个&