2018-12-08

问题清单

一、根据不同类型的测试，列出问题清单

1、登录按钮没有居中显示
2、没有进行错误处理，错误提示不友好
3、用户名不区分大小写
4、用户可重复登录
5、修改编码后，有些中文没变，有些成了乱码
6、网页没有默认页面，必须输入login.aspx
7、直接构造URL可登录主界面，无需登录
8、在不同浏览器上，显示效果不同，排版有问题
9、从其他页面可以返回到登录页面，并且可能提示用户名密码错误

二、重要问题截图

1、存在SQL注入漏洞，不输入正确密码也能进入系统

image.png

2、数据库可以存在重复用户名

image.png
3、没有注册功能和密码找回功能
image.png