灰盒测试—数据库软件
大部分軟件都是數(shù)據(jù)庫應用軟件,在測試這一類軟件時應了解軟件的所使用的數(shù)據(jù)庫相關(guān)知識,比如查詢語句,數(shù)據(jù)庫原理。這里我講幾點數(shù)據(jù)庫軟件的測試點,分別如下:
1、????????? 數(shù)據(jù)什么時候保存到數(shù)據(jù)庫中?是即操作即寫,還是操作后保存在內(nèi)存中,點保存再寫到數(shù)據(jù)庫中。比如是不是所有的數(shù)據(jù)都寫到文件中?還有在大數(shù)據(jù)寫到數(shù)據(jù)庫時,斷電數(shù)據(jù)庫文件是否被破壞。
2、????????? 了解每個表結(jié)構(gòu),表中的每個字段的作用及數(shù)據(jù)類型。一個學生表結(jié)構(gòu),如下表:
| 字段名稱 | 類型 | 說明 |
| Classid | 整型 | 班級ID |
| StudenId | 文本(12),必須唯一 | 學生ID |
| Name | 文本(10) | 學生姓名 |
| Sex | 文本(1) | 性別 |
| SeatId | 整型 | 座位號 |
針對數(shù)據(jù)類型,數(shù)據(jù)大小進行測試。如果一個學生要轉(zhuǎn)到另一個班上,我們可以從上表可以捕獲到三個測試點,班級ID是否改變,座位號是否改變(主要從業(yè)務上去,換了班級,座位號應相應的改變)。
如果經(jīng)常查詢,某班所有學生,但從上表可以知道classid,沒有建聚集索引,當數(shù)據(jù)達到幾百萬時,查詢速度肯定很慢。
3、????????? 了解數(shù)據(jù)庫的原理,可以進行SQL注入,
比如:登陸界面的SQL語句select * from tbluser username=’”+@username+”’ and password=‘”+@password+”’”,這時如果@password=’ or ‘1’=‘1,這條語句肯定有返回數(shù)據(jù)。
轉(zhuǎn)載于:https://www.cnblogs.com/quange/archive/2009/07/08/1518903.html
總結(jié)
以上是生活随笔為你收集整理的灰盒测试—数据库软件的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Asp.net服务器端控件CheckBo
- 下一篇: 通过SQL存储过程删除过期的数据库Bak