Agile Alliance 由一次需求边界值测试引发的【整数溢出攻击】思考

1 整体思路

1.1 背景描述

某需求测试过程中:新增报价申请界面,点击【暂存】或【提交】,显示系统错误,无法提交,截图如下:

1.2 日志定位

查看日志,发现报错是:4398046512275超过int(-2147483648-2147483647)的边界范围。

 1.3 查看数据库

可以看到在数据库对应的表中,product_id被定义为bigint类型,表中的数据长度定义的足够长,所以4398046512275可以存储到数据库中,是没有问题的。


版权声明:本文为qq_21685903原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。