标签: bug-tracking qa
我正在一个几乎可以使用的Web应用程序上进行QA会话。显然,我想检测每一个隐藏的bug。所以我一直在给系统提供各种不良输入(非法参数,SQL注入等)。我正在寻找一个常见的“糟糕输入”清单,我可以通过它的元素,所以我不会错过任何常见的错误。某处有这样的清单吗?
我不会限制自己在线列表。我也会接受文章,甚至就这个问题提出建议。
答案 0 :(得分:2)
我建议浏览OWASP网站。
所有关于安全Web应用程序的内容都包含许多XSS,SQL注入等示例。
这将给你一个良好的开端。