Web端性能测试和安全测试要点

最新推荐文章于 2024-05-22 20:59:07 发布
最新推荐文章于 2024-05-22 20:59:07 发布
阅读量3.8k 收藏 45
点赞数 5
分类专栏: 软件测试 文章标签: 性能测试 安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxd13699/article/details/90407129
版权

一、安全测试

(1)SQL注入(比如登陆页面)
(2)XSS跨网站脚本攻击:程序或数据库没有对一些特殊字符进行过滤或处理,导致用户所输入的一些破坏性的脚本语句能够直接写进数据库中,浏览器会直接执行这些脚本语句,破坏网站的正常显示,或网站用户的信息被盗,构造脚本语句时,要保证脚本的完整性。
  document.write("abc")
  <script>alter("abc")</script>
(3)URL地址后面随便输入一些符号,并尽量是动态参数靠后
(4)验证码更新问题
(5)现在的Web应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。
(6)Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。
(7)为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
(8)当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。
(9)服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。

二、性能测试

最低0.47元/天 解锁文章
你是太阳暖人心
关注
  • 5
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全性测试
weixin_42364846的博客
10-20 1154
WEB安全性测试 一个完整的WEB安全性测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密。参数操作、异常管理、审核和日志记录等几个方面入手。 1.安全体系测试 1)部署与基础结构 网络是否提供了安全的通信 部署拓扑结构是否包括内部的防火墙 部署拓扑结构中是否包括远程应用程序服务器 基础结构安全性需求的限制是什么 目标环境支持怎样的信任级别 ...
移动web性能测试要点
weixin_34162629的博客
07-07 68
性能测试 1.连接速度测试 用户连接到Web应用系统的速度根据上网方式的变化而变化,他们或许是电话拨号,或是宽带上网。当下载一个程序时,用户可以等较长的时间,但如果仅仅访问一个页面就不会这样。如果Web系统响应时间太长(例如超过5秒钟),用户就会因没有耐心等待而离开。 另外,有些页面超时的限制,如果响应速度太慢,用户可能还没来得及浏览内容...
新手入门:Web安全测试大盘点
最新发布
yjt2045263063的博客
05-22 633
主要是指攻击者通过巧妙的构建非法SQL查询命令,插入表单或请求字符串后提交,并根据返回的结果,来获得想要的数据。一般情况下,他们会往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入其中的Script代码会被执行,从而攻击终用户。在测试过程中,我们需要注意命名规则,以及对关键词的屏蔽等。,它可以利用堆栈溢出,在函数返回时,将程序的地址修改为攻击者想要的任意地址,达到攻击者的目的。所以,在测试过程中,我们需要注意输入输出的大小长度以及格式规范限制,还有需要多模拟一些异常,关注异常的处理情况。
WEB性能测试之重要指标讲解
fuwu527751246的专栏
08-05 1335
Web性能测试之术语   作为一性能测试工作者,其应该具备更多的技能,大致如下:   掌握常见自动化测试工具的使用;   具备一定的编程能力;   掌握基础的数据可知识;   掌握常见的操作系统知识;   掌握一些WEB应用服务器的使用;   具有综合分析能力,例如通过综合分析测试结果确定系统瓶颈。   在具备了上述各项能力的同时,测试人员还有制定出合适的测试策略和相关方案才算是做
WEB安全测试要点总结
热门推荐
mathlpz126的博客
10-23 2万+
一、大类检查点: 大类 细项 上传功能 绕过文件上传检查功能 上传文件大小和次数限制 注册功能 注册请求是否安全传输 注册时密码复杂度是否后台检验 激活链接测试 重复注册 批量注册问题 登录功能
关于做web性能测试一些原则的心得分享
小亮的博客
01-17 9681
今天做测试的时候犯了一点原则性的低级错误,记录下来和大家分享、共勉之!这里我尽量详细描述出自己的思考方式,希望对测试新人有所帮助。不足之处请老前辈提出,共同学习。 前两天项目更新了版本(B/S架构),一般更新版本给客户以后测试人员都会很忐忑:是不是会出现什么意想不到的问题?别有什么严重的问题测试时没发现却被客户提出来啊…… 今天客户说系统运行很慢(前几天他说慢的时候我发现速度很快,叫他重启了自
web测试要点
09-10
此文档主要总结了web测试要点,描述了各种测试类型,如功能测试、兼容性测试、性能测试等。
软件测试中的Web测试要点
03-23
WEB要点软件测试中的Web测试要点基于Web的系统测试与传统的软件测试既有相同之处,也有不同的地方,对软件测试提出了新的挑战。基于Web的系统测试不但需要检查和验证是否按照设计的要求运行,而且还要评价系统在不同...
WEB测试要点及基本方法
06-09
本文的目的是覆盖 web 测试的各个方面,未就某一主题进行深入说明,本文将WEB测试分为 6 个部分: ...2. 性能测试(包括负载/压力测试) 3. 用户界面测试 4. 兼容性测试 5. 安全测试 6. 接口测试
web测试的要点分享
06-13
Web测试是软件测试的重要组成部分,主要针对Web应用程序的功能、性能、可用性、兼容性和安全性等方面进行验证。以下是对这些测试要点的详细说明: 一、功能测试 1. 链接测试:确保所有链接都能正确导向目标页面,不...
WEB测试要点
07-17
Web测试是软件质量保证的重要环节,主要关注Web...测试人员应深入理解这些要点,以确保Web应用的稳定性和安全性,提供优质的用户体验。在实际工作中,还需要结合具体项目需求和业务逻辑,进行更细致的测试设计和执行。
(持续更新中)Web功能测试下的安全测试如何进行?
qq_22643187的博客
03-13 1247
想到安全测试很多功能测试人员都很难入手,以为都是专业的安全测试人员去做。比如经常碰到的任务:某某某测试下系统有哪些安全问题,而对于经历过长达五六年的 web 功能、性能、接口测试人员来说,面对该任务就一头雾水。面对任何测试对象,我们需要有对应的范围,然后才讲到各个范围的技术方法。以下安全测试范围是本人实践过的,且用于过部分上市的基金公司安全测试执行过程的测试验证。请看完我的文章描述,我相信可以助力你成为一个初级安全测试工程师!Q:安全测试测试什么啊?Q:安全测试策略如何编写?Q:安全测试如何执行?
如何做好Web 安全测试
m0_37449634的博客
06-09 547
安全测试通常要考虑的测试点 更多学习资料 https://edu.csdn.net/course/detail/25768 https://edu.csdn.net/course/detail/22948 1, 问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等) 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复是否允许 数值范围 特定的值(枚举型) 特定的模式(正则表达式) 2, 问题:有问题的访问控制 测试方法: 主要用于需要验证用户身份以..
Web测试中的 负载/压力测试 安全测试
weixin_34409822的博客
01-18 123
系统检测不仅要使用户能够正常访问站点,在很多情况下,可能会有黑客试图通过发送大量数据包来攻击server。处于安全的原因,测试人员应该知道当系统过载时,需要采取哪些措施,而不是简单地提升web系统的性能。 1)瞬间访问高峰。案例北京奥运订票系统。此时最好使系统能在这一期间,能满足上千万用户的响应。负载测试工具能够模拟X个用户同时访问测试站点。 2)每个用户传送大量数据。...
Web 应用程序安全测试指南
a883774913的博客
06-22 549
本篇章将讲解web 应用程序安全测试基础知识,其中包含 什么是安全测试安全测试中常见的一些术语、以及网络安全测试常见的几种测试方法。。
web平台安全测试方案
PengDQ12的博客
07-27 6421
收集测试的资料平台网页的URL,用户名以及密码(最好不是超级用户,可以测试越权),Web服务器的IP(可以提供服务器的远程登录账号,以便观察测试过程中对服务器的性能影响)。需要告知开发此次测试的时间,沟通好后才能进行安全测试,并且将测试的范围,方法和相关风险提前告知,及时做好相关数据代码、环境的备份。可以选择自定义,点击”完全扫描配置“可手动修改/自定义你的测试策略,自定义后,点击应用和确定,然后点击下一步。点击“报告”按钮,选择报告模板、报告内容、布局等内容(按照需求选择),点击“保存报告”按钮,...
系统测试:功能测试、健壮性测试、恢复测试、安全测试、压力测试
cxj_faith的博客
04-03 7144
系统测试详解内容功能测试健壮性测试常见功能测试分类恢复测试安全测试压力测试 详解 系统测试是对整个系统的测试,将硬件、软件、操作人员看作一个整体,检验它是否有不符合系统说明书的地方。这种测试可以发现系统分析和设计中的错误,系统测试是将经过集成测试的软件,作为计算机系统的一个部分,与系统中其他部分结合起来,在实际运行环境下对计算机系统进行的一系列严格有效地测试,以发现软件潜在的问题,保证系统的正常运...
Web安全测试基础
dzqxwzoe的博客
03-15 173
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
功能测试,接口测试,自动化测试,压力测试,性能测试,渗透测试,安全测试,具体是干嘛的?
xuezhangmen的博客
10-18 6904
软件测试是一个广义的概念,他包括了多领域的测试内容,比如,很多新手可能都听说:功能测试,接口测试,自动化测试,压力测试,性能测试,渗透测试,安全测试等,这些专业名词,但是绝大多数人都对这些名词一知半解,所以,今天我们就来给大家做个逐一的解释: 1、功能测试 就是对软件的逻辑功能进行的一种测试。软件是为了帮助用户实现某些特定功能的,完成一定的目标作为其运行的基础。所以软件的功能测试就是从软件的逻辑功能、界面、易用性、兼容性等方面进行的一种测试。多数时候是测试人员手工进行执行,少部分功能也会编写测试代码,进行自
最强软件测试面试题!!
10-09
非常实用,帮助你更快应对行业面试,相信你看了之后,不会后悔你的选择

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值