接口测试用例与一般UI测试用例的区别:
相同点:基本的用例设计方法,参照相同的需求和业务
不同点:不受界面限制,逻辑性更重,存在隐藏内容,特殊值更多,传输格式种类繁多
越界数值测试:超出正常可输入范围
特定数值:0.-1
错误类型测试:比如字符
选择型超范围测试:下拉列表,非选项数据
空值测试:值为空null
sql试探性注入测试
登录:用户名sql注入
数字注入,字符串注入、利用union查询语句
登录名输入:lilei'#
select *from student where user='lilei' and psd='123456'
sql语句就变成了 select *from student where user='lilei'#'and psd='123456'(#/--后面的内容都会被注释掉,)
脚本攻击测试:
跨站脚本测试:能注入恶意代码,服务端没有对用户输入的脚本进行检测,所以可能会被攻击。
<script>alter(123456)</script>
命令注入:PHP提供部分函数用来执行外部应用程序
异常字符测试:结束符、换行符,针对字符串,在中间插入特殊字符,比如结束符等,服务端没有进行验证
1、调用可执行的系统命令函数
2、函数活着函数的参数控制
3、拼接注入命令
system()