1. 页面链接检查
每一个链接是否都有对应的页面,并且页面之间切换正确。可以使用一些工具,如LinkBotPro、File-AIDCS、HTML Link Validater、Xenu等工具。LinkBotPro不支持中文,中文字符显示为乱码;HTML Link Validater只能测试以Html或者htm结尾的网页链接;Xenu无需安装,支持asp、do、jsp等结尾的网页,xenu测试链接包括内部链接和外部链接,在使用的时候应该注意,同时能够生成html格式的测试报告。如果系统用QTP进行自动化测试,也可以使用QTP的页面检查点检查链接。
2. 相关性检查
功能相关性:删除/增加一项会不会对其他项产生影响,如果产生影响,这些影响是否都正确,常见的情况是,增加某个数据记录以后,如果该数据记录某个字段内容较长,可能会在查询的时候让数据列表变形。
数据相关性:下拉列表默认值检查,下拉列表值检查,如果某个列表的数据项依赖于其他模块中的数据,同样需要检查,比如,某个数据如果被禁用了,可能在引用该数据项的列表中不可见。
3. 检查按钮的功能是否正确
如新建、编辑、删除、关闭、返回、保存、导入,上一页,下一页,页面跳转,重置等功能是否正确。常见的错误会出现在重置按钮上,表现为功能失效。
4. 字符串长度检查
输入超出需求所说明的字符串长度的内容, 看系统是否检查字符串长度。还要检查需求规定的字符串长度是否是正确的,有时候会出现,需求规定的字符串长度太短而无法输入业务数据。
5. 字符类型检查
在应该输入指定类型的内容的地方输入其他类型的内容(如在应该输入整型的地方输入其他字符类型),看系统是否检查字符类型。
6. 标点符号检查
输入内容包括各种标点符号,特别是空格,各种引号,回车键。看系统处理是否正确。常见的错误是系统对空格的处理,可能添加的时候,将空格当作一个字符,而在查询的时候空格被屏蔽,导致无法查询到添加的内容。
7.特殊字符检查
输入特殊符号,如@、#、$、%、!等,看系统处理是否正确。常见的错误是出现在% ‘ \\ 这几个特殊字符
8. 中文字符处理
在可以输入中、英文的系统输入中文,看会否出现乱码或出错。
9. 检查信息的完整性
在查看信息和更新信息时,查看所填写的信息是不是全部更新,更新信息和添加信息是否一致。要注意检查的时候每个字段都应该检查,有时候,会出现部分字段更新了而个别字段没有更新的情况。
10. 信息重复
在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理。
11. 检查删除功能
在一些可以一次删除多个信息的地方,不选择任何信息,按“delete”,看系统如何处理,会否出错;然后选择一个和多个信息,进行删除,看是否正确处理。如果有多页,翻页选,看系统是否都正确删除,并且要注意,删除的时候是否有提示,让用户能够更正错误,不误删除。
12. 检查添加和修改是否一致
检查添加和修改信息的要求是否一致,例如添加要求必填的项,修改也应该必填;添加规定为整型的项,修改也必须为整型.
13. 检查修改重名
修改时把不能重名的项改为已存在的内容,看会否处理,报错.同时,也要注意,会不会报和自己重名的错.
14. 重复提交表单
一条已经成功提交的纪录,返回后再提交,看看系统是否做了处理。对于Web系统来说,可以通过浏览器返回键或者系统提供的返回功能。
15. 检查多次使用返回键的情况
在有返回键的地方,返回到原来页面,重复多次,看会否出错。
16. 搜索检查
有搜索功能的地方输入系统存在和不存在的内容,看搜索结果是否正确.如果可以输入多个搜索条件,可以同时添加合理和不合理的条件,看系统处理是否正确,搜索的时候同样要注意特殊字符,某些系统会在输入特殊字符的时候,将系统中所有的信息都搜索到。
17. 输入信息位置
注意在光标停留的地方输入信息时,光标和所输入的信息会否跳到别的地方。
18. 上传下载文件检查
上传下载文件的功能是否实现,上传文件是否能打开。
对上传文件的格式/大小有何规定,系统是否有解释信息,并检查系统是否能够做到。
下载文件能否打开或者保存,下载的文件是否有格式要求,如需要特殊工具才可以打开等。
上传文件测试同时应该测试,如果将不能上传的文件后缀名修改为可以上传文件的后缀名,看是否能够上传成功,并且,上传文件后,重新修改,看上传的文件是否存在。
19. 必填项检查
应该填写的项没有填写时系统是否都做了处理,对必填项是否有提示信息,如在必填项前加“*”;对必填项提示返回后,焦点是否会自动定位到必填项。
20. 快捷键检查
是否支持常用快捷键,如Ctrl+C、 Ctrl+V、 Backspace等,对一些不允许输入信息的字段,如选人,选日期对快捷方式是否也做了限制。
21. 回车键检查
在输入结束后直接按回车键,看系统处理如何,会否报错。这个地方很有可能会出现错误。
22.刷新键检查
在Web系统中,使用浏览器的刷新键,看系统处理如何,会否报错。
23.回退键检查
在Web系统中,使用浏览器的回退键,看系统处理如何,会否报错。对于需要用户验证的系统,在退出登录后,使用回退键,看系统处理如何;多次使用回退键,多次使用前进键,看系统如何处理。
24.直接URL链接检查
在Web系统中,直接输入各功能页面的URL地址,看系统如何处理,对于需要用户验证的系统更为重要。如果系统安全性设计的不好,直接输入各功能页面的URL地址,很有可能会正常打开页面。
25.空格检查
在输入信息项中,输入一个或连串空格,查看系统如何处理。如对于要求输入整型、符点型变量的项中,输入空格,既不是空值,又不是标准输入。
26.输入法半角全角检查
在输入信息项中,输入半角或全角的信息,查看系统如何处理。如对于要求输入符点型数据的项中,输入全角的小数点(“。”或“.”,如4.5);输入全角的空格等。
27.密码检查
一些系统的加密方法采用对字符Ascii码移位的方式,处理密码加密相对较为简单,且安全性较高,对于局域网系统来说,此种方式完全可以起到加密的作用,但同时,会造成一些问题,即大于128的Ascii对应的字符在解密时无法解析,尝试使用“uvwxyz”等一些码值较大的字符作为密码,同时,密码尽可能的长,如17位密码等,造成加密后的密码出现无法解析的字符。
28. 测试注入语句
28.1 翻页里面输入:
<font color=red size=600>XX-SEX-XX</font>发一个<img>标记,高宽设置很大大一点,恶搞一把
28.2 插入iframe
<iframe src=\'http://www.baidu.com \' width=600 height=600>
28.3 前台对<script>等似乎进行了处理,但是后台发言管理,却是可以顺利执行
<script>alert("提示");</script>
28.4 那就改成输入:(恶意链接就算了) <script>document.location.href="http://www.baidu.com";</script>
28.5 只要管理员在后台处理这个投诉信息,就可以执行清空站点操作了
<iframe src=\'http://192.168.120.135:8080/system/site/clearsite.jsp?actiontype=clear\' width=0 height=0>
一、WEB测试的目的。
web测试就是基于B/S框架的软件产品的测试,通俗点来说就是基于web网站的测试。
二、WEB功能测试包括哪些方面?
功能测试主要包括6大部分:
1、链接测试
2、表单测试
3、搜索测试
4、删除测试
5、cookies、session测试
6、数据库测试
1、链接测试
1)测试所有链接是否按照指示那样确实链接到了该链接的页面
2)测试所链接的页面是否存在
3)测试web应用系统上面有没有孤立的页面
2、表单测试
表单一般指在界面进行数据提交操作的,包括新增和修改数据。它涉及到的测试包括以下方面:
1)输入框测试
——长度、数据类型、必填、重复、空格、sql注入以及一些业务相关约束
2)下拉框测试
——默认值、数据完整性/正确性、第一个/最后一个/中间一个选取、手动输入值模糊匹配、联动选择;业务常见选取的操作
3)图片、视频、excel、txt等文件上传测试
——大小、尺寸、格式、数量、文件内容规则验证
4)表单提交按钮测试
——是否支持回车/单击、快速多次点击是否重复提交表单、网络中断(弱网)提交、提交后是否有提示、提交后内容是否加密、提交是否做权限校验控制、多人针对表单同时操作的场景测试。
3、搜索测试
搜索条件一般分为两种情况:输入框、下拉框。对于多个条件的页面搜索可以按照下面的编号顺序去进行测试:
1)任单个条件查询:模糊搜索、超长搜索、不存在与之匹配的条件、为空
2)任两个组合查询:确保任两个组合查询的正确性,验证两个组合的所有情况。
3)三个组合查询:不需要测试三个组合的全部级组合。因为前面针对所有单个条件的搜索、两个组合的所有组合进行测试了,那么在这里选择2-3组三种组合进行测试即可。
4)全条件组合查询:确保最大组合的正确性。
5)默认条件查询:补充默认条件查询的用例。
6)根据需求或者业务规则选取重点条件组合查询。
搜索框还有一种常见的情况就是:时间输入框
关于按照时间来搜索的测试点,可以从以下考虑:
1)开始时间<=结束时间,测试一个小时、夸时、当天、夸天、夸月、夸年的数据。
2)开始时间大于/小于当前时间,若是针对出生年月搜索,验证大于的情况;若是定时任务时间搜索验证小于的情况
3)只输入开始时间/结束时间
4)开始时间、结束时间都不输入
5)开始时间>结束时间
6)手动输入时间,注意时间格式验证
4、删除测试
1)没选择数据,点击删除 ——是否有友好提示
2)选择一条数据,点击删除 ——是否提示删除确认信息,需二次确认
3)删除一条数据后,点击添加 ——是否可以添加相同的数据
4)连续删除多个产品,选择批量删除 ——是否支持
5)删除一个有关联性的数据 ——(如删除QQ分组,组下好友会有提示)
6)所有删除数据操作,要注意相应查询页面及其关联界面的数据是否及时更新
5、cookies/session测试
cookies/session通常用来存储用户信息,cookies通过客户端记录信息确定用户身份,session通过在服务器端记录信息确定用户身份。
cookies/session测试同理,测试的内容可包括:
1)打开web系统后,在浏览器默认存储cookies的目录下看此cookies目录是否存在。
2)已知cookies的保存时间,测试时间范围之内和之外的cookies文件是否正常
3)将浏览器下的所有cookies文件删除。再次登录系统,会怎么处理。
6、数据库测试
在web应用技术中,数据库就是一个“仓库”,我们在进行功能测试的任何操作都可以归溯到对于数据库的增删查改。
所以,数据库测试实际就是通过前面讲的测试手段来完成,只不过关注点是数据库表及表字段值得变化。
1)、数据库脚本执行 ——数据库表添加、修改是否正常。
2)、页面提交表单、修改、查询、删除 ——数据库表信息是否正常