面试题目回顾1

前几天经历了一次笔试，现在我还记得的内容是有关sql注入的一道判断题和有关V模型的一道简答题。

 

当我看到sql注入这几个字的时候，我努力搜索自己的记忆，但是一无所获，所以我就随便填了。

现在我知道sql注入是出于安全性测试，是可以测试的。

 

什么是sql注入：

所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。

 

看到这里，我们就知道该如何测试了。1，搞清楚有些什么特殊的输入会导致sql注入的发生。2，分别对这些输入进行测试。

至于有些什么输入，这个分类就很多了，要理解起来并不容易。但是肯定是可测试的。

 

而当我看到V模型的时候我也傻眼了，我听过V模型，但是却忘记了，所以一下的内容是复习。

 

V模型是最广为人知的测试模型。（看到这句话我真是无地自容）

在V模型中，测试过程被加在开发过程的后半部分。（这是我为什么想不起来的原因，V模型是集合了开发过程和测试过程这两个部分的。）V模型缺陷是仅仅把测试过程作为在需求分析、系统设计及编码之后的一个阶段，忽视了测试对需求分析,系统设计的验证，一直到后期的验收测试才被发现。（还好这个缺陷我蒙对了*^◎^*）