接口测试用例（安全测试）

接口测试用例与一般UI测试用例的区别：

相同点：基本的用例设计方法，参照相同的需求和业务

不同点：不受界面限制，逻辑性更重，存在隐藏内容，特殊值更多，传输格式种类繁多

 

越界数值测试：超出正常可输入范围

特定数值：0.－1

错误类型测试:比如字符

选择型超范围测试：下拉列表，非选项数据

空值测试：值为空null

 

sql试探性注入测试

登录：用户名sql注入

数字注入，字符串注入、利用union查询语句

登录名输入：lilei'#

select *from student where user='lilei' and psd='123456'

sql语句就变成了  select *from student where user='lilei'#'and psd='123456'(#/--后面的内容都会被注释掉，)

脚本攻击测试：

跨站脚本测试：能注入恶意代码，服务端没有对用户输入的脚本进行检测，所以可能会被攻击。

<script>alter(123456)</script>

命令注入：PHP提供部分函数用来执行外部应用程序

异常字符测试：结束符、换行符，针对字符串，在中间插入特殊字符，比如结束符等，服务端没有进行验证

1、调用可执行的系统命令函数

2、函数活着函数的参数控制

3、拼接注入命令

 

system()