51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 5041|回复: 11
打印 上一主题 下一主题

[讨论] 文本域中输入<tr>或者<td>,导致保存此文本域的表格严重变形。

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2010-11-30 13:27:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
我测文本域的时候,习惯性地考虑输入脚本语言,看能否正确地显示出来。我是应届毕业生,到公司没多长时间,测试的模块任何一个文本框里输入类似<html><script><br>……都不会显示出来。输入<tr><td>时,则页面的表格完全变形,页面也跟着走形。向别人发问的时候,得到的答案是:客户不会往这些区域输入这些脚本语言,可以说你就是在破坏程序。我很疑惑,到底这方面该不该测试?开发人员该不该考虑到这些方面?
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
 楼主| 发表于 2010-11-30 15:43:07 | 只看该作者
没人帮我一下吗?
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2010-12-1 11:05:36 | 只看该作者
可以考虑。开发人员可以将脚本语言转译,避免此问题。但一般用户是不太会输脚本语言的,只能测试会这么干。但此问题修改好有助于增强安全性。
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2010-12-1 14:37:23 | 只看该作者
这算是bug,开发只要对标签转义处理就可以了.......
用户不会这么干,如果是专门黑客之类的寻找漏洞攻击,那可能这就是一个出发点
回复 支持 反对

使用道具 举报

该用户从未签到

5#
 楼主| 发表于 2010-12-1 14:41:25 | 只看该作者
哦,谢谢,明白了。那根据我们这里开发人员工作的忙碌,这种问题我说都不要说,否则净是给他们找麻烦。
回复 支持 反对

使用道具 举报

该用户从未签到

6#
发表于 2010-12-1 17:36:42 | 只看该作者
建议输入
<script>while(true){alert("xiaobai");}</script>
回复 支持 反对

使用道具 举报

该用户从未签到

7#
 楼主| 发表于 2010-12-1 19:53:17 | 只看该作者
回复 6# aishifu1


    这也太强悍了!!!!
回复 支持 反对

使用道具 举报

该用户从未签到

8#
发表于 2010-12-2 16:52:01 | 只看该作者
<script>while(true){alert("xiaobai");}</script>
回复 支持 反对

使用道具 举报

该用户从未签到

9#
发表于 2013-3-10 12:41:42 | 只看该作者
这个 我觉得都可以算是一个比较严重的了,万一存在什么黑客要来搞你,不久死翘翘了。
回复 支持 反对

使用道具 举报

该用户从未签到

10#
发表于 2013-8-17 22:13:03 | 只看该作者
这种东西不好说  就像我测试搜索框 输入英文下的单引号  引发系统异常  开发就说 用户只会输入单引号内的内容  不会画蛇添足的还输入单引号来做搜索  这不是自找麻烦么
回复 支持 反对

使用道具 举报

该用户从未签到

11#
发表于 2013-8-19 08:43:31 | 只看该作者
回复 10# 罗晶淼


    这种问题必须解决
回复 支持 反对

使用道具 举报

该用户从未签到

12#
发表于 2013-8-19 12:58:23 | 只看该作者
回复 10# 罗晶淼


    这个不好说,这是一个bug
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-22 07:19 , Processed in 0.081765 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表