Cho mình hỏi là, trường hợp không cho nhập ký tự đặc biệt trong textbox
Vì sao phải test trường hợp này?
Mình nghĩ là test TH này cho SQL Injection ,và XSS.
Còn trường hợp nào nữa hok mình có nghe nói ,nếu mà nhập ký tự đặc biệt thì dễ bị hack web.
Bạn nào hiểu rõ có thể chia sẽ được hok.
Thanks nhiều.
Test trường hợp không cho nhập ký tự đặc biệt.
Forum rules
Chuyên đề này chỉ thảo luận về Black-box Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.
Chuyên đề này chỉ thảo luận về Black-box Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.
-
camapden
- Fresher Tester
- Posts: 44
- Joined: Sun 06 Feb, 2011 7:42 pm
- Contact:
-
tvn
- Admin
- Posts: 4900
- Joined: Tue 10 Aug, 2010 10:11 am
- Location: HCM
- Contact:
Re: Test trường hợp không cho nhập ký tự đặc biệt.
Tùy textbox là giá trị gì, ví dụ Tên Người hay gì đó thì ký tự đặc biệt nó không có ý nghĩa hoặc textbox ngày tháng (chỉ cho nhập - hoặc / hoặc .) nên chặn thôi. Như password thì khuyến khích nhập ký tự đặc biệt, vài trang còn bắt phải nhập ký tự đặc biệt cho textbox password.
SQL injecttion thì chỉ gồm những vài ký tự đặc biệt như ' < > / ! % * & v.v... thì chỉ cần chặn những ký tự này được rồi, cần gì chặn @#^()_-+=~`
SQL injecttion thì chỉ gồm những vài ký tự đặc biệt như ' < > / ! % * & v.v... thì chỉ cần chặn những ký tự này được rồi, cần gì chặn @#^()_-+=~`