Кейсы тестирования безопасности
Следующие кейсы обычно проверяются при тестировании продукта на безопасность (например, пентестерами) и чаще всего не нужны junior/middle тестировщикам.
Использование HTML тегов внутри поля (You used html tags)
Данный кейс проверяет, можно ли встроить и выполнить свой код через форму ввода. Используйте любой HTML тег. Например, <p> (или <script>, но об этом ниже).
Базовая SQL инъекция (Basic Sql injection)
Используйте завершение SQL выражения с любым последующим запросом, чтобы проверить, экранировано ли поле ввода. (Например: ‘); SELECT * FROM users; )
Базовая XSS инъекция (Basic XSS)
Для проверки возможности запуска сторонних скриптов через поле ввода можно использовать такую базовую XSS-инъекцию, как <script>alert(‘xss’);</script>Или просто <script>
