[发明专利]系统的测试方法和装置

权利要求书

1.一种计算机系统的测试方法，其特征在于，包括以下步骤：

A ：配置系统基本信息，其中，该步骤包括：

A0：设置系统访问参数，所述系统访问参数用于与所述系统建立连接，

A1：配置预置对象；

B：选择待处理页面；

C：探索待处理页面，其中，该步骤包括：

C0：根据识别的待处理页面的按钮，进入数据入口页面，所述数据入口页面包括页面对象，

C1：确认所述页面对象中的攻击对象；

D：测试所述数据入口页面，其中，该步骤包括：

D0：基于所述配置的预置对象校验攻击对象，

D1：生成校验报告。

2.如权利要求1所述的测试方法，其特征在于，

步骤A进一步包括：

A2：配置敏感按钮，包括配置预期新增/修改按钮；

在步骤C0中，根据预期新增/修改按钮识别待处理页面中的新增/修改按钮，通过识别的新增/修改按钮进入作为数据入口页面的新增/修改页面。

3.如权利要求2所述的测试方法，其特征在于，

在步骤A2中，配置敏感按钮进一步包括：配置预期查询按钮；

在步骤C0中，根据预期查询按钮识别待处理页面中的查询按钮，其中步骤C0进一步包括：

C00：根据查询按钮生成试探查询值，

C01：利用所述试探查询值获取查询SQL语句，

C02：根据获得的SQL语句产生有效查询值，

C03：利用所述有效查询值以及查询按钮进入作为数据入口页面的新增/修改页面。

4.如权利要求3所述的测试方法，其特征在于，

在步骤A1中，配置的预置对象包括以下属性：预置对象名称、预置对象识别码和取值集合，该预置对象识别码包括正向识别码和反向识别码；以及

页面对象包括属性：页面对象识别码、页面对象值；

在步骤C1中，将所述数据入口页面的页面对象的识别码与预置对象的识别码进行匹配，其中，所述数据入口页面的页面对象的名称包含正向识别码并且同时不包含反向识别码时，确认匹配成功，然后确认匹配成功的页面对象为所述数据入口页面的攻击对象，

在步骤D0中，利用与所述确认的攻击对象匹配的预置对象的取值集合校验攻击对象。

5.如权利要求4所述的测试方法，其特征在于，

在步骤A1中，配置的预置对象还包括攻击属性，该攻击属性的取值指示攻击或不攻击，

在步骤C1中，进一步通过根据预置对象的攻击属性将来确认所述数据入口页面的攻击对象。

6.如权利要求5所述的测试方法，其特征在于，

所述取值集合包括正向取值集合和反向取值集合，其中正向取值集合包括预期校验通过的值，反向取值集合包括预期校验不通过的值，

在步骤D0中，将预置对象的取值集合中的值赋值给与该预置对象相应的攻击对象，然后根据数据入口页面返回的结果来校验所述相应的攻击对象。

7.如权利要求6所述的测试方法，其特征在于，

所述步骤D0进一步包括：

穷举取值集合中的值来校验攻击对象。

8.如权利要求7所述的测试方法，其特征在于，

步骤A进一步包括：

A3：配置校验类型，校验类型包括整体校验和局部校验，其中，

当校验类型为整体校验时：

在步骤C1中，进一步包括匹配所述数据入口页面的非攻击对象与预置对象，

在步骤D0中，对数据入口页面的页面对象进行赋值，然后提交该数据入口页面进行校验；

当校验类型为局部校验时：

在步骤D0中，仅对单个攻击对象赋值，校验该单个攻击对象。

9.如权利要求8所述的测试方法，其特征在于，

所述步骤D0进一步包括记录事件报告的步骤，在该步骤中：

记录当次校验的页面导航路径、攻击对象、采用的取值集合中的值以及预期结果；

在步骤D1中，根据记录事件报告生成测试报告。