51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 17975|回复: 35
打印 上一主题 下一主题

WEB测试中,哪些特殊符号会引起输入问题

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2006-1-6 15:55:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在WEB测试中,哪些特殊符号或都说编码中的符号,在页面上的输入会引起问题??,或者容易被攻击??
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2006-1-6 16:17:45 | 只看该作者
@#$%^&*空格,_-\/,估计就这些了
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2006-1-9 11:58:52 | 只看该作者
单引号  双引号 (英文输入法下)
空格+数据 或者 数据+空格
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2006-1-12 12:11:46 | 只看该作者
特殊符号,按住shift输入的那些
有时候还要注意一下输入法的全角、半角问题
回复 支持 反对

使用道具 举报

该用户从未签到

5#
发表于 2006-1-21 13:25:00 | 只看该作者
原帖由 小月三木 于 2006-1-9 11:58 发表
单引号  双引号 (英文输入法下)
空格+数据 或者 数据+空格

按住shift的那些所有非法字符

评分

参与人数 1综合技术指数 +10 收起 理由
ayong401 + 10

查看全部评分

回复 支持 反对

使用道具 举报

该用户从未签到

6#
 楼主| 发表于 2006-2-8 21:51:52 | 只看该作者
谢谢各位的回答,经过一段时间,我总结出:容易引起问题的还是一些半角输入法下的符号,包括,.<>;':“ []{}\|,还有就是shift键下的特殊符号。
回复 支持 反对

使用道具 举报

该用户从未签到

7#
发表于 2006-4-25 17:32:21 | 只看该作者
;;’”><,`‘:“[”{、\|}]+=)-(_*&&^%$#@!,.。?/还有空格
回复 支持 反对

使用道具 举报

该用户从未签到

8#
发表于 2006-4-26 14:27:31 | 只看该作者
我在测试过程中最多的就是 <title>、<head>等这些关键字会引起也面出错
回复 支持 反对

使用道具 举报

该用户从未签到

9#
发表于 2006-5-18 21:51:00 | 只看该作者
呵呵 有意思啊
回复 支持 反对

使用道具 举报

该用户从未签到

10#
发表于 2006-5-26 10:25:09 | 只看该作者
我们测试web界面有有效值的校验
回复 支持 反对

使用道具 举报

该用户从未签到

11#
发表于 2006-6-14 15:05:16 | 只看该作者
. \ / < > `" '
回复 支持 反对

使用道具 举报

该用户从未签到

12#
发表于 2006-6-20 15:16:48 | 只看该作者
关于无效字符输入的时候倒是要注意一下。
回复 支持 反对

使用道具 举报

该用户从未签到

13#
发表于 2007-6-5 15:14:32 | 只看该作者

我来补一个

'也是
回复 支持 反对

使用道具 举报

该用户从未签到

14#
发表于 2007-6-9 15:34:56 | 只看该作者
经典啊 学习学习
回复 支持 反对

使用道具 举报

该用户从未签到

15#
发表于 2007-6-13 13:22:53 | 只看该作者
学习学习sdlkfj2 sdlkfj2
回复 支持 反对

使用道具 举报

该用户从未签到

16#
发表于 2007-6-14 11:03:05 | 只看该作者
有没有可以写个脚本来历遍所有特殊字符来测试的呢,不必一个一个的试,很耗时间~
回复 支持 反对

使用道具 举报

  • TA的每日心情
    奋斗
    2015-11-26 09:52
  • 签到天数: 165 天

    连续签到: 2 天

    [LV.7]测试师长

    17#
    发表于 2007-6-20 12:00:18 | 只看该作者
    这些在哪输入会有错呢?

    [ 本帖最后由 hbxtly 于 2007-6-20 12:02 编辑 ]
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    18#
    发表于 2007-6-21 13:41:39 | 只看该作者
    数据查询的时候如果没有判断输入格式  这个时候的输入比较容易受到攻击  查询也比较容易出错

    比如上面提到一个 <table><td>等这些 在查询输入的时候容易出错
    而一些关于数据注入攻击也容易在这个地方来破坏系统
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    19#
    发表于 2008-7-31 14:08:56 | 只看该作者
    最好找这些特殊字符,可以到页面的源代码里去找。
       就是浏览一个网页,单击右键,选择“查看源代码”
    里面就很多特殊字符
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    20#
    发表于 2008-9-1 15:14:57 | 只看该作者
    原帖由 jenson 于 2007-6-14 11:03 发表
    有没有可以写个脚本来历遍所有特殊字符来测试的呢,不必一个一个的试,很耗时间~


       这个可以用QTP编程序来了,呵呵省事不少
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-26 03:41 , Processed in 0.078657 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表