功能测试中遇到的一些有意思的bug

发表于:2016-1-28 09:32

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:刘红君earth    来源:51Testing软件测试网采编

  1、  Xss攻击型的bug
  Xss攻击即跨站脚步攻击,通过插入恶意脚本 ,实现对用户浏览器的控制。
  Bug现象:新增物品时,物品名称输入一段JavaScript代码,在提交时此代码被执行。如:输入<script> alert(“这是测试Xss攻击”)</script>,在提交时会弹出alert框。
  2、  业务方面的bug
  Bug现象:批量导入的物品都不能通过建议词匹配出。
  业务背景:物品添加有两种方式,一种是excel批量导入,另一种是在系统中直接添加。新增采购订单物品名称、编号有建议词,因为需求变化,只有物品类型=采购才出现建议词。而导入的物品却没有添加“类型”字段。
  3、  Get请求报head Full异常
  Bug现象:新增其它入库单,一次性选择的物品过多,报出head full的错误
  技术背景:
  http请求分为四种:delete、put、get、post,分别对应对这个资源的删、增、查、改,因此get一般用于获取资源信息,而post用户更新资源信息。
  Get和post的区别:
  1>     get请求的数据附在url之后,用?分割,URL和传输数据参数间用&相连;而post把提交的数据放在http包的包体中。
  2>     get可提交的数据量跟URL的长度有关,特定的服务器和浏览器会现在URL长度;post数据量受服务器的处理程度的限制(可以理解为get长度受控制,而post请求长度不受限制)
  3>     总之,get是向服务器索取数据的请求,而post是向服务器提交数据的一种请求。
  总结:请求业务允许的最大数据量,往往会有很多问题。
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号