服务器端测试及sql注入、js注入

服务器端测试

直接针对项目部署服务器的测试。

1、接口测试:根据接口文档,对服务器接口发送合法与非法的请求信息

2、性能测试:根据项目需求,对服务器进行压力测试、负载测试

3、稳定性测试:服务器可以长时间的正常运行

4、安全测试:安全测试、sql注入、js注入

sql注入

通过sql的查询语句让数据库返回全部的信息。

如在查询时添加一个or 1=1,表示或true,这样数据库则会将所有的数据返回给用户。

sql注入示例

更多sql注入信息了解:https://blog.csdn.net/huangyongkang666/article/details/123624015

js注入

通常在测试显示用户提交信息时需测试,用户只需要提交时输入:

<script type="text/javascript" >

location.assign("https://www.jianshu.com/")  //跳转页面

for(i=0;i<10;i++){ alert("JS注入")}  //弹出十条提示信息

</script>


弹出提示后跳转到注入的页面
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容