时间:2024-08-09 05:02:09
应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求测评方法是什么
1. 核查被测系统设计文档的内容是否包括数据有效性检验功能的内容或模块,是否在系统前端限制用户输入数据,并在后端对危险字符进行过滤;
2. 测试被测系统前端所有用户输入框,包括url、查询框、存储信息框等,测试是否对特殊字符进行校验(禁止输入、屏蔽、转义等),并测试特殊输入框是否对输入数据长度进行限制,如手机号、身份证号、生日等;
3. 测试绕过系统前端验证,直接修改post请求包,验证系统是否在后端严格限制特殊字符(过滤、屏蔽、转义等)。
科技之家 广州小漏斗信息技术有限公司 版权所有 佳绩网提供支持 粤ICP备20006251号