Liuhaiyan6的博客

经典界面缺陷UI Bug 各种软件缺陷分为三类，分别是界面的缺陷、功能的缺陷与技术的缺陷。

技术缺陷（Technical Bug）一般都是质量相对比较高的的软件缺陷。在软件测试项目中，报的技术缺陷越多，收益越高，个人的成长也越快。 Bug #1：oricity 网站中文网的错误提示使用英文 缺陷标题：城市空间网站》已结束的活动》单击任意连接出现“Access Reject，请登录后浏览…” 测试平台和浏览器：Windows 7 + IE 1或Firefox 或Chrome浏览器 测

Web安全方面的缺陷，是需要自己动手操作，然后做一些基本的分析。 下面我先从SQL注入风险方面进行操作。 Bug：testfire网站有SQL注入风险 缺陷标题：testfire网站>登录页面>登录框有SQL注入攻击问题。 1、SQL注入式攻击：就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。 SQL注入是正常的WWW端口访问，而且表面

1、基本概念： 测试用例是为某个特定测试目标而完成的，它是输入数据、操作过程序列、条件、期望结果及相关数据的一个特定的集合。因此，测试用例必须明确定一下几个问题。 (1)、测试目标：为什么要测试？包括测试软件的功能、性能、兼容性、安全性； (2)、测试对象：测什么？如对象、类、函数、接口等； (3)、测试环境：运行时所处的环境，包括软硬件的配置和设定等要求；

Bug#1：oricity网站链接出现404错误 example： 缺陷标题：城市空间网站>”图片链接“出现404错误。（{在什么网页}-{什么区域}-{出现什么问题}） 测试平台与浏览器：Windows 7 +Firefox浏览器 测试步骤： (1)、打开城市空间网站 http://www.oricity.com (2)、登录已注册账号，单击“**的城市空间” (3)、展开“我的相册

1、概念： HTTP是一种无状态协议，它通过请求/响应的方式在服务器端和客户端进行响应。请求直接没有联系。所以当从一个页面跳转到另外一个页面的时候，信息无法传递，所以服务器端就得做个记号，将某中存储信息存储在浏览器中。即Cookie就是服务器经常采用的给客户打标记的来记录状态信息的一种方法。 Cookie可以用来存储数据库信息，个性化页面的设置，帮助在线页面取得和保持客户相关信息。它大大的扩展

1、概述：Web安全应用程序的安全始终是一个重要的议题，因为网站是恶意工作者的第一目标。黑客利用网络传播其恶意软件、蠕虫、垃圾及其他等等。QWASP（是一个符合501（c）3）全球不以营利为目的的慈善组织专注于提高软件的安全性）概括了Web应用程序中最为危险的安全漏洞，但是在不断积极的发现可能出现的新的弱点以及新的Web攻击手段。黑客总是不断的在寻找新的方法欺骗用户，因此从渗透的角度看，我们需要看到