1、 Xss攻击型的bug
Xss攻击即跨站脚步攻击,通过插入恶意脚本 ,实现对用户浏览器的控制。
Bug现象:新增物品时,物品名称输入一段JavaScript代码,在提交时此代码被执行。如:输入<script> alert(“这是测试Xss攻击”)</script>,在提交时会弹出alert框。
2、 业务方面的bug
Bug现象:批量导入的物品都不能通过建议词匹配出。
业务背景:物品添加有两种方式,一种是excel批量导入,另一种是在系统中直接添加。新增采购订单物品名称、编号有建议词,因为需求变化,只有物品类型=采购才出现建议词。而导入的物品却没有添加“类型”字段。
3、 Get请求报head Full异常
Bug现象:新增其它入库单,一次性选择的物品过多,报出head full的错误
技术背景:
http请求分为四种:delete、put、get、post,分别对应对这个资源的删、增、查、改,因此get一般用于获取资源信息,而post用户更新资源信息。
Get和post的区别:
1> get请求的数据附在url之后,用?分割,URL和传输数据参数间用&相连;而post把提交的数据放在http包的包体中。
2> get可提交的数据量跟URL的长度有关,特定的服务器和浏览器会现在URL长度;post数据量受服务器的处理程度的限制(可以理解为get长度受控制,而post请求长度不受限制)
3> 总之,get是向服务器索取数据的请求,而post是向服务器提交数据的一种请求。
总结:请求业务允许的最大数据量,往往会有很多问题。
功能测试中遇到的一些有意思的bug
发表于:2017-01-09
作者:网络转载
来源:
 相关文章
功能测试vs.非功能测试:能否非此即彼... 多年测试菜鸟对黑盒测试的理解 功能测试包含哪些测试?分别有什么作用? 测试技术分享:功能测试之设计语言测试 三年黑盒测试工程师对嵌入式软件测试... 功能测试六要素- 周排行
- 月排行
- 评论排行
-   我的面经,渗透测试
-   给你一个网站你是如何来渗透测试的?
-   我们到底该如何进行黑盒测试——测试...
-   不可忽略的功能测试检查点
-   功能测试报告的编写
-   通用功能的测试点分析
-   常规WEB渗透测试漏洞描述及修复建议
-   关于APP渗透测试的实践与思考
-   易用性测试详解
-   门店预约功能测试
-   文档测试——文档都分为哪些类型?
-   我的面经,渗透测试
-   某项目用户修改昵称功能实现及测试
-   不可忽略的功能测试检查点
-   从软件出发,非功能测试思考总结
-   展望2017,谁是网络技术头牌?
-   C/C++单元测试工具Visual Unit 4 介绍
-   国内外最好用的6款Bug跟踪管理系统
-   性能测试指标评估必读
-   百度软件测试方案模板
-   38张史上最全的IT工程师技能图谱
-   C/C++单元测试工具Visual Unit 4 介绍
-   2019年,你会选哪些安全测试工具?
-   十款Web服务器性能压力测试工具
-   软件测试入门指南:周期、模型和文档化
-   记自动化测试成神学习之路
-   软件测试全景图 -最全的思维导图