接口測試用例與一般UI測試用例的區別:
相同點:基本的用例設計方法,參照相同的需求和業務
不同點:不受界面限制,邏輯性更重,存在隱藏內容,特殊值更多,傳輸格式種類繁多
越界數值測試:超出正常可輸入范圍
特定數值:0.-1
錯誤類型測試:比如字符
選擇型超范圍測試:下拉列表,非選項數據
空值測試:值為空null
sql試探性注入測試
登錄:用戶名sql注入
數字注入,字符串注入、利用union查詢語句
登錄名輸入:lilei'#
select *from student where user='lilei' and psd='123456'
sql語句就變成了 select *from student where user='lilei'#'and psd='123456'(#/--后面的內容都會被注釋掉,)
腳本攻擊測試:
跨站腳本測試:能注入惡意代碼,服務端沒有對用戶輸入的腳本進行檢測,所以可能會被攻擊。
<script>alter(123456)</script>
命令注入:PHP提供部分函數用來執行外部應用程序
異常字符測試:結束符、換行符,針對字符串,在中間插入特殊字符,比如結束符等,服務端沒有進行驗證
1、調用可執行的系統命令函數
2、函數活着函數的參數控制
3、拼接注入命令
system()