论文-web服务的测试.docVIP

web服务的测试 摘要： SQL INJETION（SQL注入） 就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令SQL不严格，用拼装SQL的形式而不是用参数化的SQL，就容易发生SQL注入漏洞。SQL注入的检测方法一般采取辅助软件或网站平台来检测，软件一般采用SQL注入检测工具jskyCOOKIES的欺骗 本地提交表单的漏洞 目录安全 Web的目录安全是不容忽视的因素，如果web程序或者web服务器的处理不适当，通过简单的url替换和推测，获奖这个web的目录都暴露给用户，这样会造成很大的风险和安全性隐患。 超时限制 Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内(例如15分钟)没有点击任何页面，是否需要重新登陆才能正常使用。Apache JMeter – Apache JMeter是一个专门为运行和服务器装载测试而设计的。原先它是为Web/HTTP测试而设计的，但是它已经扩展以支持各种各样的测试模块。它和用于HTTP和SQL数据库（使用JDBC）的模块一起运送。它可以用来测试静止资料库或者活动资料库中的服务器的运行情况，可以用来模拟对服务器或者网络系统加以重负荷以测试它的抵抗力，或者用来分析不同负荷类型下的所有运行情况。它也提供了一个可替换的界面用来定制数据显示，测试同步及测试的创建和执行。 Siege -Siege（英文意思是围攻）是一个压力测试和评测工具，设计用于WEB开发这评估应用在压力下的承受能力：可以根据配置对一个WEB站点进行多用户的并发访问，记录每个用户所有请求过程的相应时间，并在一定数量的并发访问下重复进行。 Siege 支持基本的认证，cookies， HTTP 和 HTTPS 协议。 基于Web的系统测试与传统的软件测试既有相同之处，也有不同的地方还要评价系统在不同用户的浏览器端的显示是否合适。