故障模型——缺陷查找攻击的二十一招大法

发表于:2010-5-28 13:24  作者:常潇文(sina)   来源:51Testing软件测试网采编

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 测试用例 功能测试

  1.输入非法数据

  输入数据的类型、长度、边界值;还要留意错误信息本身。

  基本数据类型的边界值

类型

长 度

范围

无符号整型

2字节

4字节

0~65536

0~4294967295

有符号整型

2字节

4字节

-32768~32767

-2147483648~2147483647

字符型

1字节

2字节

256 个值

65536个值

布尔型

1字节

真 或假

浮点型

4字节

8字节

10字节

1.2e-38~3.4e+38

2.2e-308~1.8e+308

3.4e-4932~1.1e+4932

  2.输入默认值

  从选项按钮、配置面板等处去考察。

  3.输入特殊字符集

  根据被测软件的具体情况输入非法字符。

  多了解ASCII 字符集、程序设计语言和OS中的保留字符串及其特定含义。

  4.输入使缓冲区溢出的数据

  在需要接受字符串的地方输入一个比最大字符串更长的字符串。

  黑客常用此法来攻击系统。

  5.输入产生错误的合法数据组合

  在输入值之间存在依赖关系时,输入可能会出现问题的组合值。

  6.产生同一个输入的各种可能输出

  在同一输入对应多个输出时可用此法测试

  7.输出不符合业务规则的无效输出

  列出所有的无效输出,然后逐一测试,重点查看输出结果的正确性。


21/212>

评 论

  • hanzhou (2010-9-15 11:48:25)

    第4点是什么意思?麻烦给我解释下,谢谢、、、在线等!~~

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海信义律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2021, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道