51Testing软件测试论坛

标题: WEB测试中，哪些特殊符号会引起输入问题 [打印本页]

作者: cynthia_lu 时间: 2006-1-6 15:55
标题: WEB测试中，哪些特殊符号会引起输入问题
在WEB测试中，哪些特殊符号或都说编码中的符号，在页面上的输入会引起问题？？，或者容易被攻击？？

作者: jennie98 时间: 2006-1-6 16:17
@#$%^&*空格,_-\/,估计就这些了

作者: 小月三木 时间: 2006-1-9 11:58
单引号双引号（英文输入法下）
空格＋数据或者数据＋空格

作者: 小小 时间: 2006-1-12 12:11
特殊符号，按住shift输入的那些
有时候还要注意一下输入法的全角、半角问题

作者: 李洁 时间: 2006-1-21 13:25

原帖由 小月三木 于 2006-1-9 11:58 发表
单引号双引号（英文输入法下）
空格＋数据或者数据＋空格

按住shift的那些所有非法字符

作者: cynthia_lu 时间: 2006-2-8 21:51
谢谢各位的回答，经过一段时间，我总结出：容易引起问题的还是一些半角输入法下的符号，包括,.<>;'：“ []{}\|，还有就是shift键下的特殊符号。

作者: hcf8319 时间: 2006-4-25 17:32
；;’”><,｀‘：“［”｛、\|｝］+=)-(_*&&^%$#@!,.。?/还有空格

作者: 白菜叶子 时间: 2006-4-26 14:27
我在测试过程中最多的就是 <title>、<head>等这些关键字会引起也面出错

作者: rzhch_002 时间: 2006-5-18 21:51
呵呵有意思啊

作者: vincent_wks 时间: 2006-5-26 10:25
我们测试web界面有有效值的校验

作者: redsong 时间: 2006-6-14 15:05
. \ / < > `" '

作者: xingfo 时间: 2006-6-20 15:16
关于无效字符输入的时候倒是要注意一下。

作者: 刘洪鹏 时间: 2007-6-5 15:14
标题: 我来补一个
'也是

作者: whywhy000 时间: 2007-6-9 15:34
经典啊学习学习

作者: lkj8168805 时间: 2007-6-13 13:22
学习学习sdlkfj2 sdlkfj2

作者: jenson 时间: 2007-6-14 11:03
有没有可以写个脚本来历遍所有特殊字符来测试的呢，不必一个一个的试，很耗时间~

作者: hbxtly 时间: 2007-6-20 12:00
这些在哪输入会有错呢？

[ 本帖最后由 hbxtly 于 2007-6-20 12:02 编辑 ]

作者: kevin_swpi 时间: 2007-6-21 13:41
数据查询的时候如果没有判断输入格式这个时候的输入比较容易受到攻击查询也比较容易出错

比如上面提到一个 <table><td>等这些在查询输入的时候容易出错
而一些关于数据注入攻击也容易在这个地方来破坏系统

作者: 1qazse4 时间: 2008-7-31 14:08
最好找这些特殊字符，可以到页面的源代码里去找。
就是浏览一个网页，单击右键，选择“查看源代码”
里面就很多特殊字符

作者: 小狐狸如如 时间: 2008-9-1 15:14

原帖由 jenson 于 2007-6-14 11:03 发表
有没有可以写个脚本来历遍所有特殊字符来测试的呢，不必一个一个的试，很耗时间~

这个可以用QTP编程序来了，呵呵省事不少

作者: chenxi_20080602 时间: 2008-9-17 18:58
标题: 回复 20# 的帖子
请问小狐狸如如用QTP如何编程来实现啊谢谢告知啊

作者: yanzi19832004 时间: 2008-9-24 14:26
@#$%^&*()'"‘“，这些字符单个输入，或组合输入，都有可能会出问题，还有{}吧，要是不用一个一个手工的试就好了，呵呵

作者: 月上百合 时间: 2008-10-24 13:59
我也是用以上说的哪些特殊字符

作者: marx-zhang 时间: 2008-10-28 14:02
一般会出问题的就是那些，页面代码问题像格式代码<br>等

作者: 李靖之 时间: 2008-11-6 12:05
还有一些符号是组合了才会出问题吧..例如:程序里用的注释符号 // -- ' /* */ <!-->

作者: ltp401128401128 时间: 2008-11-13 14:35
Function makeSymbol(inputlength)
If IsNumeric(inputlength) Then
For I = 1 To inputlength
symbol = Array("~","!","@","#","$","&","*","_")
x=RandomNumber (0,7)
tmpsymbol = symbol(x)
makeSymbol = makeSymbol + tmpsymbol
Next
else
msgbox ("error format:"&inputlength)
End If
End Function

调用的时候使用makeSymbol("5")，即随机的生成里面的五个字符

作者: （雪）仙人掌 时间: 2009-2-11 08:45
空格分前中后，如数据+空格、数据+空格+数据、空格+数据，然后就是特殊字符@#￥%￥等，还有数据库特殊字符单引号'/，还有要注意字段长度问题和边界值问题

作者: brain_bibo 时间: 2009-5-27 12:55
在测试工作中，一些HTML的语言，可能没有太重视

比如<br></br> ,<p></p>,<script></script>

作者: helina168 时间: 2009-7-9 20:41
我一般也是用上面这些特殊字符，还是觉得写段代码出来整体测试好，一个一个测太麻烦了，希望高手能共享下经验哦

作者: 小不点蜗牛 时间: 2010-3-14 23:03
顶一个

作者: alians 时间: 2010-3-15 10:39
马上就要测试WEB了，学习中

作者: zhenliutianyu 时间: 2010-3-16 17:21
js脚本

作者: aibo 时间: 2010-4-21 17:13
[] \

作者: my2010mind 时间: 2010-8-5 16:30
本人愚昧发表一下意见：
都测试的话那特殊符号可就海了去啦! 我曾问过开发人员类似问题，他们的意思是只屏蔽英文状态下的，因为只有此状态下的才是所有软件通用的，再说开发的不可以做到屏蔽所有特殊字符。

作者: liyuan_400 时间: 2010-8-6 16:02
一般数据库、开发语言、操作系统等都是英文的，所以正常情况下只有英文状态下的那些字符才算特殊字符，它们可能会和数据库语言、开发语言、操作系统等一些固有的字符发生冲突：
  如：< >是html标签，如果输入时为：<sss>,程序如果未做处理就会当成html语言来处理了；
  如：双、单引号和数据库语言容易冲突，如 select  ×  from  table  where id = “ ×”  ，系统不做处理的话，会当成数据库id=“” 里的双、单引号容易引发问题，尤其是查询时如果输入" '( 即双引号+空格+单引号）时经常会出现问题；
  如：&，未做处理的换会当成程序中的取址字符；
  如：通配符% _等，在搜素时，如果输入，系统可能会当作成SQL语句中的通配符，给出所有数据库数据等

作者: felix87 时间: 2010-8-9 15:38
一般就是js脚本和html语言吧，把关键字，标签过滤了应该就没事了吧

[ 本帖最后由 felix87 于 2010-8-9 15:39 编辑 ]

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)