黑盒测试，白盒测试和灰盒测试的区别

1黑盒测试
黑盒，顾名思义，就是把所有东西装到一个盒子里，看不到内部逻辑，只能通过外部的可见的功能模块，对软件进行测试。
比如说一个网站的登陆功能，你不知道它的内部逻辑是怎样的，只能通过网页的注册输入文本框和注册按钮，来测试注册这个功能是否正常。一般黑盒测试也叫数据驱动测试或者功能测试（通过输入数据来确定功能是否完整是否正常），一般它所关注的点如下：

1、是否有不正确或遗漏的功能？
2、在接口上，输入是否能正确的接受？能否输出正确的结果？
3、是否有数据结构错误或外部信息（例如数据文件）访问错误？
4、性能上是否能够满足要求？
5、是否有初始化或终止性错误？

2白盒测试白盒测试是对软件的过程性细节做细致的检查。这种方法是把测试对象看做一个打开的盒子，它允许测试人员利用程序内部的逻辑结构及有关信息，设计或选择测试用例，对程序所有逻辑路径进行测试。通过在不同点检查程序状态，确定实际状态是否与预期的状态一致。因此白盒测试又称为结构测试或逻辑驱动测试。（一般的接口测试也可以理解为白盒测试，你自己清楚的知道各个业务流的逻辑走向，可以有效的制定一些测试用例，不需要盲目的通过功能点去做各项测试）
白盒测试主要是想对程序模块进行如下检查：
1、对程序模块的所有独立的执行路径至少测试一遍。
2、对所有的逻辑判定，取“真"与取“假”的两种情况都能至少测一遍。
3、在循环的边界和运行的界限内执行循环体。
4、测试内部数据结构的有效性，等等。

灰盒测试
灰盒测试，是介于白盒测试与黑盒测试之间的，可以这样理解，灰盒测试关注输出对于输入的正确性，同时也关注内部表现，但这种关注不象白盒那样详细、完整，只是通过一些表征性的现象、事件、标志来判断内部的运行状态，有时候输出是正确的，但内部其实已经错误了，这种情况非常多，如果每次都通过白盒测试来操作，效率会很低，因此需要采取这样的一种灰盒的方法
但是实际上灰盒测试用到的领域挺少的，这里就不再详细介绍。
更多软件测试基础知识分享一个免费学习链接：
https://ke.qq.com/course/103330#tuin=b89f4c46
下期软件测试大师订阅号预告：
每周推荐一部好电影，敬请期待。

①黑盒测试：渗透测试人员只知道要测试的目标系统具体是哪个系统，但系统内部的任何信息都不知道。渗透测试人员就像是站在一个漆黑的房间里，什么都看不见，只有找到漏洞才能出去，该去哪里找呢?完全不知道，只能一点点的探索。
②白盒测试：渗透测试人员事先知道目标系统的详细信息，在这种情况下做渗透测试，渗透测试人员大多就是根据经验或者标准操作流程，将可能出现问题的点挨个去筛选一遍。
③灰盒测试：白+黑就是灰色，灰盒测试是介于上述两种测试之间的一种方法，对目标系统有所一定的了解，还掌握了一定的信息，可是并不全面。渗透测试人员得持续性地搜集信息，并结合已知信息从中将漏洞找出。