4.3. Thực hiện kiểm thử
4.3.1. Kiểm thử bằng tay
1. Thực hiện Kiểm thử đơn vị cho các Test Case ở trên Mã số ca 1.1
Đàu vào: Tìm kiếm tên sản phẩm có trong CSDL (Hồ Điệp)
Kết quả:
Đầu vào: Tìm kiếm tên sản phẩm không có trong cơ sở dữ liệu
Kết quả
Khoa Công Nghệ Thông Tin Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội
Học viên: Nguyễn Thị Ngọc Hƣơng
Đầu vào: Tìm kiếm với các kí tự đặc biệt (‗) : lỗi câu lệnh SQL (Kiểm thử cơ sở dữ liệu), ngoài ra có thể kiểm thử các ràng buộc toàn vẹn, kết nối CSDL…
Kết quả:
Khoa Công Nghệ Thông Tin Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội
Học viên: Nguyễn Thị Ngọc Hƣơng
2. Kiểm thử bảo mật
SQL Injection:
Danh sách các Website bị lỗi SQL injection: http://www.security.com.vn
-Dạng tấn công lúc đăng nhập:
-User name : 'OR''=' -Pass: 'OR''='
Câu lệnh SQL sẽ trở thành: SELECT * FROM T_USERS WHERE
USR_NAME ='' OR ''='' and USR_PASSWORD= '' OR ''=''
=> Hợp lệ: Hệ thống vẫn đăng nhập bình thƣờng
Khoa Công Nghệ Thông Tin Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội
Học viên: Nguyễn Thị Ngọc Hƣơng
-Dạng tấn công sử dụng câu lệnh SELECT rất hay gặp trong các Website về tin
tức
Câu lệnh này trả về tất cả các tin tức thay vì 1 tin tìm kiếm
Khoa Công Nghệ Thông Tin Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội
Học viên: Nguyễn Thị Ngọc Hƣơng
SELECT * FROM T_NEWS WHERE NEWS_ID=0 or 1=1