51Testing软件测试论坛

标题: web测试中如何对登录框密码框进行更深层次的测试？？？ [打印本页]

作者: jhbaiyang 时间: 2011-11-4 16:56
标题: web测试中如何对登录框密码框进行更深层次的测试？？？
新手一枚
面对一个 .NET MVC / SQLSERVER2005写的类似于携程网的系统
他的用户登录框密码输入框应该怎么测的更深入啊？？？？

比如sql注入什么意思啊，需要看代码吗？
我现在只能简单的用等价类边界值测下表面的数据长度类型什么的，如何将他与数据库联系起来测试或者说如何进入更深层次的测试啊？？？？？

大侠们指教！！！！！！！！

作者: unisoft 时间: 2011-11-8 15:06
安全性：
1、错误输入次数
2、sql注入
3、url注入
4、cooki或者session明文或者密文
功能
1、密码有效字符与无效字符
2、密码长度等

作者: jhbaiyang 时间: 2011-11-21 16:33
3q

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)