51Testing软件测试论坛

标题: web测试，如何绕开js脚本规则，将不合法字符串发送到后台 [打印本页]

作者: yinyulin 时间: 2013-2-21 20:43
标题: web测试，如何绕开js脚本规则，将不合法字符串发送到后台
1.最近测试遇到这种问题

a.产品程序操作可以将一些不合法字符发送到后台，找不到对应bug所在（避开js脚本规则）

这种问题如何产生的，大家有没有遇到

b.遇到这种问题该如何解决

作者: yinyulin 时间: 2013-2-21 20:43
自己顶一个

作者: yinyulin 时间: 2013-2-21 20:43
再顶一个

作者: testtoone 时间: 2013-2-22 11:45
1.让开发屏蔽掉js再测试
2.用性能测试工具
3.自己写个页面，里面带有相应的cookie，然后直接提交数据

作者: qiqiloveyunyun 时间: 2013-3-14 09:39
楼主太黑了，20综合积分，抢呢吧

作者: lphua123 时间: 2013-5-3 17:40
要分之前，最起码有一个内容的简介之类的吧。谁知道给分后到到的是什么啊？
不会是内容只有一句“谢谢你的20分”把？

作者: Handsome2734 时间: 2014-11-6 11:10
不通过页面，直接发包就绕过前台了

作者: 尚花人 时间: 2015-2-26 15:39
胡闹为哪般啊

作者: 咩咩叫的狼 时间: 2015-5-19 09:36
直接发包，有不少工具可以实现

作者: onceever 时间: 2015-5-29 15:50
有不少小工具可满足你的要求，相比JS校验，介个校验叫服务端校验。

作者: pushfight 时间: 2016-6-15 15:59
火狐的tamper data插件可以跳过前段校验

作者: zqiqjrom5 时间: 2016-8-1 08:56
走淘宝虽然慢一些客服很耐心讲解流程并指导作！不错诚信商家

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)