- 博客(2)
- 收藏
- 关注
RSS订阅原创 怎样进行越权测试?
要了解越权测试,首先要先了解什么是越权攻击。 越权攻击顾名思义就是超越了自己的权限范围,是指用户通过某种方式获取到了不属于自己的权限。越权攻击分为水平越权和垂直越权。 下面我们先来说一下水平越权水平越权:攻击者尝试访问与他权限相同的用户资源。比如说在修改用户信息时,在浏览器上用户可以看到该用户的ID是多少,如下图这里如果攻击者通过猜测或者其他途径获取到了其他用户的ID是多少,那么就可以在浏览器的地址栏里将ID直接换成要攻击的用户ID,就可以访问被攻击用户的用户信息并对其进行修改。再举一个例子.
2021-04-17 08:14:51
5228
1
原创 如何运用等价类划分和边界值分析法编写一份高质量的测试用例
在日常的测试工作中,其中最重要的一步就是编写测试用例,那么我们如果编写一份高质量的测试用例的?选对编写测试用例的方法很重要。针对不同功能我们要选择合适的方法。比如说一个注册页面,我们该怎样设计测试用例呢?针对这种有较多输入框且长度有限制的功能模块,我们一般采用等价类划分和边界值分析法来设计测试用例。等价类划分:等价类划分是将所有的输入条件分为若干等价类,然后从所有等价类中抽取其中有代表意义的数据进行测试的方法。有效等价类:对程序来说合理的、有意义的输入无效等价类:对程序来说无效的输入这...
2021-04-09 08:53:33
2353
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人