该死的BUG
上一篇 /
下一篇 2008-08-20 21:31:14
/ 个人分类:工作经验谈
51Testing软件测试网�V.]9['R�`�c�W�g一.测试中有很多人搞什么特殊符号,乱七八糟的组合,什么#&*%&$#^$#&&,这种做输入,其实真的没有意思。
�o�b!u(o�T�v�E�o5h�d j�J0�q�V4u,g�i�c�?:Z0 一定点定位不清楚,也不知道这些弟弟跟谁学的。咳!51Testing软件测试网�Q$b�c3o�C�i R
-U�m�O6?�Q�B�U0 其实对于数据库应用的特殊字符,一般用逗号和--这种,通常是适用于sql攻击,造成的异常和安全问题51Testing软件测试网�d�k'@!n�P�q�l:u�L�D
51Testing软件测试网�k0e�P�H1~9r,d�X 为什么要逗号呢,因为程序员经常会拼sql,用的是+连接符,这时候你给他输入加个逗号,sql语句就变形51Testing软件测试网6\-r�z$D�Z)D�W�\9K�Y
51Testing软件测试网:H�q�_!j�l�i;G�Y�e 了,就会出现异常.
�p�_0W�|(U#g�f0!r�`/N6v+e�C�W3e0 --,则复杂一些,可以自己去找找例子,也是属于标准的sql攻击。
�U�b%`)n�C�X�W�k:{�s�@9y051Testing软件测试网&B:T K(F
V-|�B�n�M'D 而用参数则可以很好的解决这个问题。51Testing软件测试网�i._�m�}0z�U$D�r-B�g
51Testing软件测试网�i�D1|�v�S"q�f 在这个问题上吃的亏是,客户反映登陆不上去了,而且是大家都登陆不上去了。重启一下服务程序就好了。可是第二天又得重启,如此循环,真是奇怪!大家都登陆不上去,那肯定跟客户端没有关系。怀疑是不是服务程序出现了异常,不响应了。然后还用两台QTP去自动登陆,记录登陆次数,有时登陆了300多次都不会有问题,有时程序还退不出来(有点BUG),更糟糕的是有时QTP还不响应了。不知道是程序烂,还是机器烂,响应不过来了。51Testing软件测试网1@�b�j*o�b
d�i
0W�K8h#a#{0N�c�x1I0后来开发一查,原来是一个用户弟弟把'号输到密码框里去了,造成程序即不会走正常登陆的路径,也不会走用户或者密码错误的密码,走到异常里头去了。而异常又忘记把连接关闭了。然后后面的连接就打不开了。也不知道为啥打不开了?可见把这个基本流,异常流给先画出来,然后有多少种正常流,多少种异常流弄清楚,就会好些!51Testing软件测试网�u�N"N�z�^2b.M+t�]�p
51Testing软件测试网)u9f#S�~5y4f�[�b�q�T总结这个问题:
�]0I)F#~;X(D�^�k�Y&J+q#q0�y�B�A"o�O�R4c/x01.后期复现BUG代价很高,而且不一定复现得出来。
�n7C'l�k�`�i!^�q+t0D01c:{
r�q4V/p�S02.理清有多少种基本流,可选流,异常流。
$n9q-B+@�n!H�e+s0�z6A/\�s'K'W+b�H03.采用有针对性的测试数据,而且不是乱堆一堆数据。说实在那些都不忍看。
�B m {)] r�Q$b.W�i�^0�G�S�H�M�_�i*\�s#X0二.全角半角问题
/s�Y�W)k(j�O&u0'K�s+];B�p�a�P
[�V�~0 51Testing软件测试网�m�c(u7m�K�{
收藏
举报
TAG:
工作经验谈
