接口和功能对应的bug
1、我印象最深的是我在做洋葱先生这个项目中,在进行注册账号时。对界面进行多个输入判断的时候,按界面从上到下的顺序--满足条件之后,注册是没有问题的。但是,改变一下输入次序,效验失败。
解决办法 开发重写判断顺序/逻辑
2、我印象最深的就是我在做小花金融这个项目中,出现的bug,一开始在提交贷款金融数字参数时,后台没有反应,界面也没反应,然后我用抓包工具,重新输入贷款参数,抓取url,参数内容,还有响应结果进行对比,发现参数内容是一致,则判断为可能是后台bug,然后查看数据库数据有没有输入进去,然后通过和开发人员的努力,最终解决了
3、做宜农贷项目的时候,在进行注册账号时,输入完账号和密码,在点击接收验证码信息时,手机上收不到验证码信息,从而无法进行下一步注册,而后跟对应的开发反应,定位bug/后台接收不到前台数据请求
4、财务后台系统查询时,查看订单区间大于一年时间会显示查询超时,比如查看2019年1月~2020年2月的所有借款订单,会显示超时。bug原因是查询数据量太大,表关联过多,解决方案:开发定时将数据统计到一张表,之后查询。
5、我上一个项目是一个p2p网络借贷平台的项目,给我印象比较深的bug有两个,第一个就是在平台注册时候使用手机号码注册,但是发现131开头的手机号码不能注册,显示号码格式不正确,还有一个是在登录了平台之后当有跳转界面即会生成另一个窗口的时候,在其中一个窗口点击退出登录,原本进其他窗口的时候都会显示请先登录,但是发现其他的窗口还是处于登录状态,这样的话降低了客户账号的安全性。
解决情况:
分情况:接口进行注册如果可以,那就是前台js校验问题,没有匹配到13开头的手机号,如果前台和接口都不行,就要从前台js和后台代码这块处理
6、场景还原:输入登录用户名和密码,点击登录,无任何反映(没有任何提升和跳转)
bug分析思路:从页面交互看,输入用户名和密码点击登录要么登入成功进入系统,要么就是跳转到系统其它页面,其次就是登录失败给提示,而现在我们没有任何反应
分析有可能是以下几种情况:
情况一:通过控制台(浏览器F12),如果发现控制台并没有JS错误,但是发现有向后台发起一个请求,此时还不能确定是前端还是后台的问题,需要进一步分析,我们可以通过控制台的网络标签,如果这个时候你发现前端登录脚本执行报错导致前端没有对后台登录接口发起调用,那么这个bug则属于前端bug
情况二:通过控制台(浏览器F12),如果发现控制台并没有JS错误,但是发现有向后台发起一个请求,此时还不能确定是前端还是后台的问题,需要进一步分析,我们可以通过控制台的网络标签,如果发现错误404 not fount请求路径找不到的问题,这种情况就有可能是前端和后台开发人员改了接口地址,这种情况也可以提给前端,也可以提供后端,如何是500则说明是后端服务异常,这种一搬有代码执行异常导致的,bug交给后端处理
7、在电商的满减活动中,先拼单在满减以后在退单,实现优惠,目前,淘宝的bug。
二、接口测试常见bug:
1. 特殊值处理不当导致程序异常退出或者崩溃
2. 类型边界溢出,导致数据读出和写入不一致
3. 取值边界外值未返回正确的错误信息
4. 参数 为null或空字符串“”等
5. 权限未处理,可以访问其他用户的信息
例如:无权限可以访问,或者 一般用户可以访问管理员权限)
6. 逻辑校验不完善,可利用漏洞获取非正当利益
例如:某网站兑换1块钱需要100币,当小于100币时调用后台 接口是否可以兑换
例如:购物结算时为100元,调用 后台接口设为0元,哈哈
7. 状态处理不当,导致逻辑出现错误(可能程序员123都搞懵了)
多测师讲解 ---面试课程之bug收集(AOO1)---高级讲师肖sir
原文:https://www.cnblogs.com/xiaolehua/p/13863020.html