登录框测试-面试版

于 2023-07-26 20:26:54 发布
阅读量110 收藏
点赞数 2
文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52595691/article/details/131946227
版权
该文列出了网络应用中常见的安全问题,包括弱口令、SQL注入、跨站脚本(XSS)攻击,以及对内容管理系统(CMS)的漏洞利用。还提到了前端JS信息泄露、暴力破解、目录扫描、会话管理漏洞、验证码滥用和CSRF攻击等,并强调了逻辑漏洞如水平垂直越权的重要性。文章旨在提醒读者关注网络安全并采取相应防护措施。
摘要由CSDN通过智能技术生成

弱口令

2 万能密码

3 SQL注入

4 有登录框就试试XSS

5 前端js是否有信息泄露

6 是否是常见的cms,OA,可以看版本查是否有历史漏洞

7 检查检查框架什么的,是否有历史漏洞

8 暴力破解用户名用户密码

9 目录扫描探测看有无敏感文件或者备份文件

10 找回密码是否任意用户密码重置、短信/邮件轰炸、验证码爆破、验证码绕过、验证码回显、sql注入,逻辑漏洞较多

11 任意用户注册

12 逻辑漏洞水平越权垂直越权

13 验证码再利用,验证码识别,验证码爆破

14 会话管理漏洞:检查登录后的会话管理机制,查找可能存在的会话固定、会话劫持或会话超时等问题

15CSRF攻击:尝试利用跨站请求伪造漏洞,通过诱使用户点击恶意链接或访问恶意网站来执行未经授权的操作。

16  修改返回包绕过

1klmain2
关注
全网最全-谷粒商城项目-面试总结-简历优化
成功最快的秘诀: 抱团取暖 。
09-20 28万+
该系用采用SpringCloud架构,利用SpringBoot构建应用,利用Nacos作为服务的注册、配置中心,利用OpenFeign实现与其他模块进行交互,利用Sentinel实现熔断降级和错误处理,利用Gateway作为服务网关,利用RabbitMQ实现延迟队列,利用Redis作为缓存解决读多写少的场景,利用MySQL进行持久化,利用MyBatisPlus作为持久化架。
面经-软件测试面试常见面试题全套合集系列unittest面试题 pytest面试题 性能测试面试题 4-4
分享测试知识
05-19 6020
目录 前言: 十二、Unittest架 12.1你们自动化用例是怎么管理的? 12.2WebUI自动化都用到过哪些库? 12.3Unittest架的原理? 12.4Unittest架有哪些组件? 12.5Unittest架如何使用? 12.6如何生成自动化测试报告? 十三、Pytest架 13.1自动化测试使用的那些库 13.2pytest架如何使用 13.3 pytest架如何去生成测试报告 13.4bytes如何...
全网最全的登录测试功能点,这些你必须得掌握!
程序员二黑
07-26 1058
分享一些登录测试功能点,身为测试人的你必须得掌握!
如何测试一个登陆界面
weixin_30672295的博客
07-22 5437
测试当中,或者面试过程中,都会碰到各种登陆功能,Web或者APP都很普遍。 对于一个登陆页面, 通常有2个Textbox(账号和密码), 一个确定提交按钮 ,如何设计 Test case? 主要考察: 测试者是否熟悉各种测试方法,是否有丰富的App/Web测试经验,以及相关开发经验,以及设计Test case的能力。 虽说很常见,看起来很简单,但是要全面具体也是有一定难度的。 ...
如何测试一个网页登陆界面
angtuo7111的博客
02-25 822
具体需求: 有一个登陆页面, (假如上面有2个textbox, 一个提交按钮。 请针对这个页面设计30个以上的test case.) 此题的考察目的: 面试者是否熟悉各种测试方法,是否有丰富的Web测试经验, 是否了解Web开发,以及设计Test case的能力 这个题目还是相当有难度的, 一般的人很难把这个题目回答好。 首先,你要了解用户的需求,比如这个登录界面应该是弹出窗...
如何测试一个WEB的输入
测试小小的博客
01-12 1万+
 软件测试交流群,欢迎测试的大虾,新人加入本群,一起探讨测试技术的学习,群里面也有很多资料,656721740WEB输入是B/S架构系统中页面使用非常频繁的控件,比如我们登录一个网站,输入 用户名和密码的控件都是输入,比如使用百度搜索,在输入搜索内容的控件也是输入,比如网购一个物品,我们需要输入购买的数量,也是一个输入,网银转账时输入转账金额的控件也是输入。下面就是我总结的输入的通用测...
测试:如何测试一个用户登录界面
热门推荐
ETalien_的博客
05-17 2万+
要编写一个较好的测试用例就应该从用户需求入手。 比如如何测试一个用户登录界面,那么我们就要考虑这个登录界面是弹出式的还是内嵌网页式的,同时对用户名和密码的长度,密码的强度(必须多少位,特殊字符,数字,大小写等等),另外对用户界面的美观是否有相关要求? 所以我们试着编写一下该问题的测试用例(っ•̀ω•́)っ✎⁾⁾ : 功能测试 什么都不输入,直接点击提交按钮,看提示信息 输入正确的用户名和密码,点...
软件测试工程师--面试
weixin_43875895的博客
05-19 6730
1、测试总结报告包括哪些 测试用例的通过数,测试用例的未通过数,以及测试用例的通过率,未通过的功能都集中在哪几个功能模块 ,根据测试经验以及测试结果进行一个缺陷的分析和建议。 2、举例说明使用selenium架所遇到的异常 NoSuch ElementException:没有该元素异常 TimeoutException : 超时异常 ElementNotVisibleException :元素不可见异常 NoSuchAttributeException :没有这样属性异常 NoSuchFrameExce
软件测试-自动化测试-面试-知识总结
02-08
### 软件测试-自动化测试-面试-知识总结 #### 一、自动化测试基础知识概述 自动化测试是在软件开发过程中采用自动化工具和技术来进行测试的一种方法。它可以显著提高测试效率,减少重复劳动,确保软件质量的一致性...
测试岗-牛客校招测试开发面试题库含答案.7z
02-02
测试开发面试题库解析——基于2019年牛客校招经验分享》 测试开发,作为IT行业的关键角色,其面试环节往往涉及到广泛的知识领域。2019年的牛客校招测试开发面试题库,包含了丰富的面试题及答案,共计323页,是...
2024-25 互联网大厂资深自动化测试&测试开发面试精选面试题之 -自动化测试面试题.pdf
09-29
包含Junit、TestNG、Selenium、Appium架的常见面试题,帮助熟悉自动化测试的多种工具和技术。
测试】如何测试一个用户登录界面?
qq_42270373的博客
07-10 1万+
像设计测试用例这种问题,一般都是有一定的模式,只要会设计一类测试用例,基本上同类的其它测试用例的设计就没多大问题。在面试时种类型的题也会时常会被问到。如果面试时遇到这类题,千万不要慌哦,首先,可以询问面试官具体的需求是什么,例如这个登录界面应该是弹出窗口还是嵌在网页里,对用户名的长度,字符格式,密码的强度等。对用户登录界面的美观是否有要求。 一、功能测试 什么都不输入,点击提交按钮,看提...
如何对登录页面进行测试
weixin_40720301的博客
06-12 1万+
登录功能通用测试用例设计 具体要求:有一个账号,一个密码输入,一个提交按钮,考察目的 1.了解需求 2.是否具有设计用例的能力 3.是否熟悉各种测试方法 4.是否有丰富的web测试经验 1.了解需求: 测试需求分析过程,可以从质量要求出发,来展开测试需求分析,从功能,性能,安全性,兼容性等各个质量要求出发,不断细化其内容,挖掘对应的测试需求,覆盖质量要求,也可从开发...
基于Ssm和Vue的电影网站源码 电影网站代码(程序,中文注释)
09-29
电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站 1、资源说明:电影网站源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、Mysql ⑥ 数据库:mysql ⑦ 服
基于微盾品牌的VwFirewall防火墙设计源码
09-29
该项目为微盾品牌VwFirewall防火墙的完整设计源码,由342个文件组成,涵盖了多种编程语言和资源类型,包括55个头文件、40个GIF图像、34个ICO图标、33个C++源文件、27个PNG图片、21个BMP图像、19个PSD设计文件、12个数据文件、11个C源文件、8个可执行文件。该源码集合了C、C++、C、HTML、JavaScript和PHP等编程语言,适用于防火墙的安全防护设计开发。
高校推免报名 基于Ssm和Mysql的高校推免报名代码(程序,中文注释)
最新发布
09-29
高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名 1、资源说明:高校推免报名源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、M
党务政务服务热线平台 基于Ssm和Mysql的党务政务服务热线平台代码(程序,中文注释)
09-29
党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台 1、资源说明:党务政务服务热线平台源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows
基于asp.net的教师工作量管理系统设计与实现.docx
09-29
基于asp.net的教师工作量管理系统设计与实现.docx
Python-100天学习计划软件测试面试题解析
资源摘要信息:"Python-100-Days-软件测试面试题"是一份专注于软件测试领域的面试题集,涵盖了软件测试相关的重要知识点和技能,旨在帮助读者准备软件测试岗位的面试。以下是该资源中涵盖的重要知识点和相关内容。 #...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值