“模拟用户登录异常场景”  

角色：安全测试专家  目标：生成包含OWASP Top 10风险的登录接口测试用例  输入约束：  - 请求方式：POST  - 参数：username（字符串，1-20位）、password（SHA256加密）  输出要求：  - 按<场景类型>-<测试步骤>-<预期结果>结构输出  - 包含：暴力破解、SQL注入、XSS、会话固定攻击检测  

"已知系统已防御常规SQL注入攻击，请设计三种绕过WAF的新型注入攻击手法，要求：  1. 基于时间盲注技术  2. 利用HTTP协议分块传输特性  3. 提供检测用Payload示例"  

# 使用变量占位符实现动态Prompt  test_scenarios = ["并发重复提交", "跨站请求伪造", "签名过期"]  prompt = f"""  基于以下安全场景生成测试脚本：{', '.join(test_scenarios)}  要求：  1. 使用Python+Requests库  2. 每个场景包含异常处理逻辑  3. 输出断言语句示例  """  

[系统指令]  你是一个资深测试架构师，擅长设计高覆盖率的异常测试方案，严格遵守ISTQB标准。  [用户指令]  为电商支付接口设计异常流测试用例，重点覆盖网络抖动、第三方支付超时、对账不平场景。 

请逐步思考：  1. 文件上传接口的合法参数边界是什么？  2. 如何构造超过服务端限制的测试文件？  3. 预期系统应返回什么错误码？  4. 如何验证服务端是否真实拦截而非前端伪装？  

生成一段Python代码实现用户注册功能，需包含：  - 密码强度校验（大小写字母+数字+特殊符号）  - 手机号格式验证  - 并发重复注册检测  
并针对这段代码，设计5个边界值测试用例，以表格形式呈现：  | 测试数据 | 预期结果 |  |---------|----------|  | ...     | ...      |  

1. 需求输入：     "为RESTful API编写Pytest测试脚本，覆盖GET/POST/PUT/DELETE方法，包含认证头和参数化数据驱动"  
2. AI输出：     - 生成基础测试类     - 自动参数化测试数据（含Edge Cases）     - 生成HTML报告配置代码  
3. 验证机制：     - 对AI生成的脚本执行静态检查（Pylint）     - 运行脚本并验证通过率     - 对未覆盖分支追加Prompt：“增加对响应时间超300ms的报警测试”