故障模型??缺陷查找攻击的二十一招大法
作者:不详 发布时间:[ 2010/5/28 13:45:31 ] 推荐标签:
1.输入非法数据
输入数据的类型、长度、边界值;还要留意错误信息本身。
基本数据类型的边界值
类型 |
长 度 |
范围 |
无符号整型 |
2字节 4字节 |
0~65536 0~4294967295 |
有符号整型 |
2字节 4字节 |
-32768~32767 -2147483648~2147483647 |
字符型 |
1字节 2字节 |
256 个值 65536个值 |
布尔型 |
1字节 |
真 或假 |
浮点型 |
4字节 8字节 10字节 |
1.2e-38~3.4e+38 2.2e-308~1.8e+308 3.4e-4932~1.1e+4932 |
2.输入默认值
从选项按钮、配置面板等处去考察。
3.输入特殊字符集
根据被测软件的具体情况输入非法字符。
多了解ASCII 字符集、程序设计语言和OS中的保留字符串及其特定含义。
4.输入使缓冲区溢出的数据
在需要接受字符串的地方输入一个比大字符串更长的字符串。
黑客常用此法来攻击系统。
5.输入产生错误的合法数据组合
在输入值之间存在依赖关系时,输入可能会出现问题的组合值。
6.产生同一个输入的各种可能输出
在同一输入对应多个输出时可用此法测试。
7.输出不符合业务规则的无效输出
列出所有的无效输出,然后逐一测试,重点查看输出结果的正确性。
相关推荐
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11