测试常见问题及解决办法
经过一段时间的工作,发现自己在日常测试工作中,由于不够细心,总是会遗漏这样那样的问题,导致漏测,尤其和金钱挂钩的数据,漏测的话可能会导致严重的后果,现将遗漏的常见问题进行整理汇总,并附上解决办法,希望自己在日后的测试工作中,能够考虑各种情况,避免漏测。
1、导出CSV 文件显示不全
在CSV源文件加个Tab
2、测试漏测
涉及到数据的,认真造所有数据进行测试,避免漏测
3、上传文件的文件格式
文件格式有时需要做限制
4、验证码的校验
使用后,应该销毁
前端对发送验证码做了限制,接口也要对发送验证码做限制
5、下载
下载的文件,文件名应该做合理化处理
6、系统内没有的手机号
建议在提交的时候做校验,这样做更安全。在发送验证码的时候校验,会存在手机号遍历发送验证码的安全问题
7、安全测试常用:
SQL注入:’ or 1=1 #
存储型xss:<script> alert('') </script>