用户名登录页面中的错误(Hybris版本6.8)

2020-09-04 11:13发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


问候! 我叫安东(Anton),我是位于保加利亚和比利时的一家小公司中的手动测试仪。 我们正在开发Hybris电子商务网站,最近我们在"登录"页面中发现了一个错误。 当我们对登录表单进行否定测试时,我们发现用户可以通过添加特殊字符来使用无效的电子邮件地址登录。 我们在电子邮件地址中的字符之间输入了#,系统仅让我们通过,没有错误消息,表明无效的电子邮件地址。 这是我们在项目中使用的示例步骤

1打开浏览器并导航到项目

2在"登录"页面上,单击电子邮件地址

3输入无效的地址: test#@yourdomain.com

4输入有效密码

5单击"登录"按钮

请您检查并提供反馈,我们将非常感谢!

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


问候! 我叫安东(Anton),我是位于保加利亚和比利时的一家小公司中的手动测试仪。 我们正在开发Hybris电子商务网站,最近我们在"登录"页面中发现了一个错误。 当我们对登录表单进行否定测试时,我们发现用户可以通过添加特殊字符来使用无效的电子邮件地址登录。 我们在电子邮件地址中的字符之间输入了#,系统仅让我们通过,没有错误消息,表明无效的电子邮件地址。 这是我们在项目中使用的示例步骤

1打开浏览器并导航到项目

2在"登录"页面上,单击电子邮件地址

3输入无效的地址: test#@yourdomain.com

4输入有效密码

5单击"登录"按钮

请您检查并提供反馈,我们将非常感谢!

付费偷看设置
发送
1条回答
奄奄一息的小鱼
1楼-- · 2020-09-04 11:43

嗨,托尼,

杂音中有限制/限制。 由于XSS规则,应用程序不允许#进入系统。

有关更多信息,请查看它。

https://hybrismart.com/2018/04/14/five-things-about-sap-hybris-you-probably -didnt-know/

一周热门 更多>