管理面板测试的方法

时间:2015-01-14 18:29:59

标签: unit-testing testing automated-tests integration-testing

我目前正在开发一个管理面板项目,并与自由职业者合作。他正在使用bootstrap主题,php和mysql。我们即将结束这个项目,我想测试它,因为我得到了它,但我对测试非常缺乏经验。

我的第一个问题是我应该采用什么样的测试方法(security,ui)? 其次,因为它需要用户名和密码,我可以在其上应用哪种类型的自动化测试方法?

1 个答案:

答案 0 :(得分:0)

1 /安全性: -确保使用服务器端编码功能过滤php实体,否则可能容易受到sql注入的攻击,并且允许攻击者访问管理员特权(了解更多有关:通过sql注入破坏身份验证)

  • 确保使登录机制未使用302重定向,否则攻击者可能会停止重定向并访问您的管理面板(有关更多信息,请访问https://medium.com/@mustafakhan_89646/asuss-admin-panel-auth-bypass-af5062584ddf

  • 请确保在管理源代码脚本的每个功能上都包含会话和cookie,否则攻击者可能会在管理端导致意外操作(例如,gor IDOR,通过目录bruteforcing的sqli)

对于第二个问题,我不明白您想做什么, 因此,如果您不理解我,请看看()哈哈

之间的单词