用LR作并发测试时，发现网站一个潜在的安全性问题

juiwo · 发表于 2006-2-7 16:45:03

恩！写的有道理！谢谢了！我就是想知道用LR测试的时候他的页面判断是不是有用的！呵呵！非常感谢！

hicome · 发表于 2006-2-11 19:18:40

多谢楼主提供的实战经验案例！！！！案例绝对太有用了，，，，希望以后楼主多写点实战经验案例出来！

pride · 发表于 2006-3-6 13:48:31

有这事？
我们测试人员的工作真棒，
能发现如此的问题，
手指一敲，就会为公司节约不少的人民币，
也避免了一次大的财务事件啊！！
加油ing

smallfishz · 发表于 2006-3-22 17:45:55

好，多发这样的实际应用中的问题，供我们新手学习。
非常感谢。

Koffer · 发表于 2006-3-22 21:18:50

我还遇到了用户表，插入相同的用户名在系统里面
虽然表的设计已经增加了自增长主健，而且手工操作的时候，会验证用户名是否重复！

用LR跑，就可以插入很多同名的用户

m@xfox · 发表于 2006-3-23 01:13:50

根本就是设计人员的问题么~这么重要的业务判断怎么能够放在客户端！

这应该是架构设计人员的安全意识问题！简直是让测试人员作无用功么。

		自动登录	找回密码
密码			(注-册)加入51Testing

reply