2.根据需求确认能够输入和不能输出的字符。
2.1 中英文字符
2.2 特殊字符的处理”,[],(),<>,
2.3 空格,首尾空格,中间空格,TAB字符的出来机制。
2.4 默认值,NULL,为空
2.5 html注入式攻击:</table><hr><script>alert('a')</script>,</br>,< IMG SRC="jav ascript.:alert('XSS');" >;<html>;
2.6 不同内码的字符的输入
2.7 sql语句的注入,oracle注入方式:
3.根据需求确认能够输入个数与不能输入的个数。(程序做判断)
3.1 大于需求个数
3.2 小于需求个数
3.3 默认
3.4 为0
3.5 等于需求个数
3.6 溢出的情况,超出非常多的情况。内存溢出
4.输入框之前的标题是否正确。
5.字符本身的显示颜色
6.CTR与alt键对输入框的影响
7.输入框,有限制时的提示,指出不允许的区域限制。
8.关注DB字符的大小,内存溢出情况。Number类型,Varchar2/varchar
9.数据库直接插入数据,页面显示情况。
版权声明:本文出自 dxianyan 的51Testing软件测试博客:http://www.51testing.com/?281108
原创作品,转载时请务必以超链接形式标明本文原始出处、作者信息和本声明,否则将追究法律责任。
