文件上传下载测试点总结

Posted loved-wangwei

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了文件上传下载测试点总结相关的知识,希望对你有一定的参考价值。

关于文件上传下载主要考虑以下几点:

1.文件类型:
  拿到需求的时候,看文件类型有没有限制限制,如果有限制按照文件的要求进行测试;若上传类型没有限制,则测试用例要考虑的以下几个方面:

  1. 各种常见的文件类型,包括bat、xls、xlsx、doc、docx、exe、jsp、rar、zip、iso等,以及各种视频,音频和图片等;
  2. 关于文件名:纯中文名称、中文和英文混合、中文和数字文件名、中文和特殊字符(&*等)文件名、英文和数字文件名,英文和特殊字符文件名、纯英文文件名等;
  3. 文件名长度:1个字符、10个字符、100个字符等,包括各种文件名下的长度;
  4. 文件存储位置:D:\文件,计算机\C盘\用户\文件夹\文件,..\文件夹1\文件夹2\文件夹3\文件夹4……文件

2.文件名称测试:

  1. 文件名称过长
  2. 文件名称达到最大长度(中文,英文或混在一起)上传后名称显示,页面排版,页面显示正常
  3. 文件名称中包含特殊字符
  4. 文件名全为中文
  5. 文件名全为英文
  6. 文件名为中、英混合

3.文件大小:
  通常情况下,系统都会设定的上传文件大小的上限值,因此在考虑上传文件大小时,包括以下几种情形:

  1.  文件大小为0
  2. 符合格式,总大小稍小于限制大小的文件
  3. 符合文件,总大小等于限制大小的文件
  4. 符合文件,总大小稍大于限制大小的文件
4.安全性测试:
  1. 上传可执行文件(exe文件)
  2. 上传常见的木马文件,-提示不能上传
  3. 上传时服务器空间已满,有提示

 

5.性能测试:
  1. 上传时网速很慢(限速),当超过一定时间,提示
  2. 上传过程断网,有提示是否上传成功
  3. 上传过程服务器停止工资-,有提示是否上传成功
  4. 上传过程服务器的资源利用率,在正常范围
 
6.界面测试:
  1. 界面美观性、易用性(键盘和鼠标的操作、tab跳转的顺序是否正确),显示正常(根据需求)
  2. 按钮文字是否正确
  3. 正确/错误提示的文字是否正确
  4. 说明性文字是否正确
 
7.其他:
  1. 有多个上传框时,上传相同名称的文件
  2. 上传一个正在打开的文件
  3. 文件路径是手工输入的是否限制长度
  4. 上传过程中是否有取消正在上传文件的功能
  5. 保存时有没有已经选择好,但没有上传的文件
  6. 选择好但是未上传的文件是否可以取消选择
  7. 附件为空时,上传按钮是否可用,是否有提示信息,提示信息是否明确,是否可以更好的指导用户使用该功能;
  8. 附件由于某种原因上传失败,系统是否可正常处理(网络突然断掉、文件本身出现损坏、上传中途客户不小心认为关掉上传对话框等);
  9. 文件大小为临界值时,系统是否可以正常处理;
  10. 文件选择后,点击上传按钮,提示信息显示出来所要花费的时间,具体情况视各个项目而定;
  11. 文件上传成功后,文件名的编写是否符合用户要求的规则

6.关于下载:

  1. 文件是否可正常下载,下载过程因为某些原因突然中断之后是否可以重新下载;
  2. 下载下来的文件,是否可正常打开,打开之后文件的内容是否发生变化等

  PS: 还有批量上传和下载



以上是关于文件上传下载测试点总结的主要内容,如果未能解决你的问题,请参考以下文章

文件上传漏洞(绕过姿势)

文件上传测试点

一个非常详细测试上传的姿势

文件上传漏洞总结

问题vs IIS破除文件上传限制最全版

内网渗透测试以及文件上传漏洞总结