关注
在进行订单金额计算的安全性测试时,可以考虑以下几个方面:
一、输入验证
1. 边界值测试:测试订单金额的边界值,如最小值(如 0.01)、最大值(如一个非常大的数值),检查系统在这些边界情况下是否能正确处理金额计算,且不会出现错误的结果或异常。
2. 无效输入测试:尝试输入非数字字符、特殊符号等无效数据,看系统是否能正确识别并给出合理的错误提示,而不会导致金额计算错误或系统崩溃。
二、数据完整性
1. 数据篡改测试:尝试篡改订单中的金额数据,如通过抓包工具修改客户端发送的金额值,检查服务器端是否能检测到这种篡改并拒绝处理,确保金额的真实性和完整性。
2. 并发测试:模拟多个用户同时下单的情况,检查订单金额的计算是否正确,是否会出现数据冲突或金额计算错误的情况。
三、业务逻辑
1. 优惠和折扣测试:检查各种优惠、折扣的应用是否正确,包括满减、折扣率等,确保最终订单金额的计算符合业务规则,不会出现错误的优惠计算。
2. 组合订单测试:测试多个商品组合成一个订单时的金额计算,确保系统能正确处理不同商品的价格和数量,以及可能的组合优惠。
四、安全漏洞
1. SQL 注入测试:检查订单金额计算过程中是否存在 SQL 注入漏洞,防止攻击者通过注入恶意 SQL 语句来篡改订单金额或获取敏感信息。
2. 跨站脚本攻击(XSS)测试:确保在订单金额显示或处理过程中,不会受到 XSS 攻击,防止攻击者通过注入恶意脚本获取用户信息或篡改订单金额。
查看原帖
点赞 评论
相关推荐
点赞 评论 收藏
分享
查看3道真题和解析
点赞 评论 收藏
分享
点赞 评论 收藏
分享
牛客热帖
正在热议
# 25届秋招公司红黑榜 #
61391次浏览 408人参与
# 校招第一份工作你干了多久? #
5084次浏览 50人参与
# 哪个瞬间让你对大厂祛魅了? #
16307次浏览 157人参与
# 这些公司卡简历很严格 #
15303次浏览 46人参与
# 打工人的桌面壁纸都是啥样的? #
4447次浏览 80人参与
# 牛客十周岁生日快乐 #
29733次浏览 610人参与
# 总结:哪家公司最喜欢泡池子 #
14569次浏览 46人参与
# 你今年的平均薪资是多少? #
13148次浏览 80人参与
# 你觉得哪一届的校招最难? #
35953次浏览 256人参与
# 秋招前后对offer的期望对比 #
14608次浏览 118人参与
# 如果你有一天可以担任公司的CEO,你会做哪三件事? #
5524次浏览 102人参与
# 通信/硬件秋招总结 #
17708次浏览 216人参与
# 大疆求职进展汇总 #
338185次浏览 2587人参与
# Offer比较,求稳定还是求发展 #
17644次浏览 139人参与
# 来聊聊你认为的薪资天花板是哪家? #
4700次浏览 65人参与
# 当下环境,你会继续卷互联网,还是看其他行业机会 #
14722次浏览 128人参与
# 美团求职进展汇总 #
870893次浏览 9756人参与
# 我的OC时间线 #
37193次浏览 298人参与
# 深信服求职进展汇总 #
117572次浏览 1331人参与
# 听劝,我这个简历该怎么改? #
89407次浏览 892人参与