摘要:
简介 Cross-Site Request Forgery(CSRF)是一种Web前端攻击方式,它通过在站点、email中嵌入一段恶意JS或者HTML代码,当拥有信任站点登录态的用户在访问这些站点、email时,恶意代码执行并造成浏览器对信任站点发送带有用户登录态的HTTP/S请求,执行一些非用户意 阅读全文
posted @ 2024-07-31 21:56 砂锅米粥 阅读(14) 评论(0) 推荐(0) 编辑
摘要:
漏洞简介 Cross-Site Scripting(为了与CSS区别,安全领域叫做XSS)攻击是注入的一种,主要是将恶意脚本注入到可信站点的HTML页面等网页文件中,当攻击者将带有恶意脚本的网页链接发送给用户,用户打开链接,浏览器会认为恶意脚本来自可信站点而执行 举个例子 @app.route("/ 阅读全文
posted @ 2024-07-31 21:52 砂锅米粥 阅读(16) 评论(0) 推荐(0) 编辑
摘要:
一、setup/teardown,setup_class/teardown_class 为什么需要这些功能? 比如:web自动化执行用例之前,需要打开浏览器 class Testshaguo: #这个在所有的用例之前只执行一次 def setup_class(self): print('在每个类执行 阅读全文
posted @ 2024-07-11 10:15 砂锅米粥 阅读(31) 评论(0) 推荐(0) 编辑
摘要:
T17:按钮逻辑BUG: 1.优先级:T1 2.前提条件: 用户A点击卡片,准备提交信息 3.预期结果: 【defer】状态下,文件上传符合要求,点击提交。toast提示“提交成功” 4.实际结果: 【defer】状态下,文件上传符合要求,点击提交没反应。 5.缺陷跟踪: 解决:修改,达到预期结果 阅读全文
posted @ 2024-04-24 16:38 砂锅米粥 阅读(4) 评论(0) 推荐(0) 编辑
摘要:
T16:页面加载BUG: 1.优先级:T0 2.前提条件: 用户A点击卡片 3.预期结果: 进入内页,正常展示 4.实际结果: 页面一直处于加载状态,且前端代码报错 5.缺陷跟踪: 前端修复,达到预期结果 6.总结: 原因:接口结构修改,数据为空返回结果为null,旧约定为数组,因此未对此进行判断 阅读全文
posted @ 2024-04-22 12:02 砂锅米粥 阅读(8) 评论(0) 推荐(0) 编辑
摘要:
T15:按钮无反应BUG: 1.优先级:T0 2.前提条件: 用户A点击卡片更换按钮 3.预期结果: 可以更换成功 4.实际结果: 点击按钮,无反应 5.缺陷跟踪: 前端修复,达到预期结果 6.总结: 原因:前端遗漏开发,并且自测未发现 解决:修改 阅读全文
posted @ 2024-04-22 11:52 砂锅米粥 阅读(3) 评论(0) 推荐(0) 编辑
摘要:
T14:选填判断BUG: 1.优先级:T0 2.前提条件: 用户A扫描自己的海报二维码 3.预期结果: 正常展示 4.实际结果: 结果页展示空白,接口报错 5.缺陷跟踪: 后端修复,达到预期结果。 6.总结: 后端结果页请求分享链接携带的uuid对应的测试结果未使用分享uuid。 阅读全文
posted @ 2024-04-22 11:42 砂锅米粥 阅读(1) 评论(0) 推荐(0) 编辑
摘要:
T13:选填判断BUG: 1.优先级:T2 2.前提条件: 用户A点击调研海报进行填写 3.预期结果: 未填写选填内容,需要提交成功 4.实际结果: 未填写选填内容,提交失败。toast提示:存在未填写内容 5.缺陷跟踪: 前端修复,达到预期结果。 6.总结: 前端未进行选填项的判断 阅读全文
posted @ 2024-04-22 11:36 砂锅米粥 阅读(2) 评论(0) 推荐(0) 编辑
摘要:
T12:接口报错BUG: 1.优先级:T0 2.前提条件: 用户A点击卡片按钮 3.预期结果: 成功进入卡片内页,且不报错 4.实际结果: 未进入内页,接口返回状态码:400 5.缺陷跟踪: 后端修复,达到预期结果。 6.总结: BUG产生原因:活动未开启,与当前分支同时发布至dev,发生了数据溢出 阅读全文
posted @ 2024-04-22 11:29 砂锅米粥 阅读(21) 评论(0) 推荐(0) 编辑