web测试方法总结

Posted zoeliang

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了web测试方法总结相关的知识,希望对你有一定的参考价值。

目录

1. 登录测试
2. 注册测试
3. 导航条测试
4. 链接测试
5. 快捷键测试
6. 按钮测试
7. 输入框测试
8. 下拉框测试
9. 单选框测试
10. 复选框测试
11. 日期控件测试
12. 查询结果列表测试
13. 搜索功能测试
14. 图片测试
15. 静态文字测试
16. 上传文件测试
17. 下载文件测试
18. 界面和易用性测试
19. 添加和修改功能测试
20. 删除功能测试
21. 兼容性测试
22. 安全性测试
23. 性能测试
24. 测试中需要注意的其他问题

1. 登录测试

1.1 输入正确的用户名和正确的密码,看输出结果是否正确 
1.2 输入正确的用户名和错误的密码,并给出合理的提示 
1.3 输入错误的用户名和正确的密码,并给出合理的提示 
1.4 输入错误的用户名和错误的密码,并给出合理的提示 
1.5 不输入用户名和密码(均为空格),并给出合理的提示 
1.6 只输入用户名,密码为空 
1.7 用户名为空,只输入密码 
1.8 用户名和密码包括特殊字符 
1.9 用户名和密码输入超长值 
1.10 输入已删除的用户名和密码 
1.11 登录时,当页面刷新或重新输入数据时,验证码是否更新 
1.12 验证用户名前有空格是否可以进入,一般情况可以。 
1.13 验证用户名是否区分大小写。(有的软件是区分大小写的) 
1.14 验证必填项为空,是否允许进入。 
1.15 验证登录的次数是否有限制。从安全角度考虑,有些安全级别高的软件会考虑这方面的 
1.16 密码框显示的不要是具体的字符,要是一些密码的字符

2 注册测试

2.1 注册时,设置密码为特殊版本号,检查登录时是否会报错 
2.2 注册成功后,页面应该以登陆状态跳转到首页或指定页面 
2.3 在后台注册信息中删除已输入的信息,检查是否可以注册成功。 
2.4 不合法的用户名有: 
2.5 已经注册过的用户名,信息重复: 在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理。 
2.5.1 
2.5.2 不正确的用户名, 
2.5.3 使用了字符大于用户名的限制 
2.6 正常用户名不允许的特殊字符 
2.7 空的用户名,系统(操作系统和应用系统)的保留字符 
2.8 不合法的密码有: 
2.8.1 空密码(除有特殊规定的), 
2.8.2 错误的密码, 
2.8.3 字符大于密码的限制 
2.8.4 正常密码不允许的特殊字符,系统(操作系统和应用系统)的保留字符

3 导航条测试

3.1 导航的风格与其他菜单,展示等风格是否一致 
3.2 导航测试,导航的链接跳转是否正确,从左到右、从上到下依次点击 
3.3 导航条之外的公共内容,在导航条不同tab内的展示应该保持一致,且功能正确性检查 
3.4 不同的导航条达到同样的目的,检查不同导航条跳转过来时内容是否一致。 
3.5 导航条各级之间有上下级关系时,进入下级页面,再返回,是否能正常返回上级页面。导航条常见和URL跳转检查一起组成一定的功能。 
3.6 各个导航之间的相互影响,

4 链接测试:

(xenu测试链接包括内部链接和外部链接,在使用的时候应该注意,同时能够生成html格式的测试报告。) 
4.1 对于界面有链接的界面,要测试界面上的所有的链接都正常或者给出合理的提示 
4.2 页面连接检查每一个连接是否都有对应的页面,并且页面之间切换正确。 
4.3 .对广告图片的点击是否正常,点击后给出的页面是否正确; 
4.4 检查页面链接是否可正常点击,点击后链接到的位置是否正确; 
4.5 链接点击后是否正常的发生颜色变化(若特殊处理也需要相应的检查); 
4.6 链接的打开方式是否合理(在当前窗口中打开、打开新窗口),是否符合产品设计; 
4.7 在Web系统中,在地址栏直接输入各个功能页面的URL地址,看系统如何处理,是否能够直接链接查看(匿名查看),是否有权限控制,是否直接执行,并返回相应结果页; 
4.8 检测URL是否区分大小写,大小写不敏感 
4.9 每个链接页面都有相应的Title,不能为空,或者显示“无标题页 
4.10 LOGO是否有链接,链接页面是否正确 
4.11 链接如果带参数,跳转到不同页面,传递的参数是否正确 
4.12 url是否与主域一致性的检查。 
4.13 URL长度限制检查 
4.14 修改url中的get参数,检查是否还能抓取成功。 
4.15 涉及到一些安全性选择的登录还要在url中校验http和https协议请求是否正常;

5 快捷键的使用是否正常:

5.1 TAB 键的使用是否正确 
5.2 上下左右键是否正确 
5.3 界面如果支持 ESC键 看是否正常的工作 
5.4 在输入结果后,直接按回车键,看系统如何处理,是否会报错 
5.5 检查多次使用back健的情况在有back的地方,back,回到原来的页面,再back,重复几次,看是否会报错。 
5.6 重复提交表单一条已经成功提交的记录,back后再提交,看系统会如何处理。 
5.7 刷新键检查:在Web系统中,使用浏览器的刷新键,看系统处理如何,会否报错

6.按钮测试

6.1 按钮是否可点,有弹出框的弹出框是否符合预期。 
6.2 自然状态、鼠标悬浮和按钮按下状态下,按钮的状态 
6.3 按钮的功能实现是否正常(存储db,与其他模块交互等是否正常) 
6.4 一些按钮只能点击一次的情况,点击一次后,再操作,是否仍能点击。 
6.5 点击按钮后,提示话术显示正确。 
6.6 取消功能的按钮,是否能正常关闭页面,取消后回到的页面是否符合预期。

7 输入框

7.1 字符型输入框:

(1)字符型输入框:英文全角、英文半角、数字、空 
(2) 特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。 
(3)长度检查:最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去。 
(4)空格检查:输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空格如对于要求输入整型、符点型变量的项中,输入空格,既不是空值,又不是标准输入

(4)多行文本框输入:允许回车换行、保存后再显示能够保存输入的格式、仅输入回车换行,检查能否正确保存(若能,检查保存结果,若不能,查看是否有正常提示)、 
(5)安全性检查:输入特殊字符串(null,NULL,,javascript,)、 
doucment.write(“abc”)、hello) 
(6)输入框是否支持 复制和黏贴 和移动 
(7)字符类型检查在应该输入指定类型的内容的地方输入其他类型的内容(如在应该输入整形的地方输入其他字符类型),看系统是否检查字符类型,是否报错 
(8)中文字符处理: 在可以输入中、英文的系统输入中文,看会否出现乱码或出错。 
(9)输入法半角全角检查:在输入信息项中,输入半角或全角的信息,查看系统如何处理。如对于要求输入符点型数据的项中,输入全角的小数点(“。”或“.”,如4.5);输入全角的空格等。

7.2 数值型输入框:

(1)边界值:最大值、最小值、最大值+1、最小值-1 
(2)位数:最小位数、最大位数、最小位数-1最大位数+1、输入超长值、输入整数 
(3)异常值、特殊字符:输入空白(NULL)、空格或”[email protected]#$%^&*()_+{}|[]:”<>?;’,./?;:’-=等可能导致系统错误的字符、禁止直接输入特殊字符时,尝试使用粘贴拷贝查看是否能正常提交、word中的特殊功能,通过剪贴板拷贝到输入框,分页符,分节符类似公式的上下标等、数值的特殊符号如∑,?,?,∏,+,-等、 
(4)输入负整数、负小数、分数、输入字母或汉字、小数(小数前0点舍去的情况,多个小数点的情况)、 
(5)首位为0的数字如01、02、科学计数法是否支持1.0E2、全角数字与半角数字、数字与字母混合、16进制,8进制数值、货币型输入(允许小数点后面几位)、 
(6)安全性检查:不能直接输入就copy,输入特殊字符串(null,NULL,,javascript,)、 
doucment.write(“abc”)、hello)

7.3 日期型输入框:

(1)合法性检查:(输入0日、1日、32日)、月输入[1、3、5、7、8、10、12]、日输入[31]、月输入[4、6、9、11]、日输入[30][31]、输入非闰年,月输入[2],日期输入[28、29]、输入闰年,月输入[2]、日期输入[29、30]、月输入[0、1、12、13] 
(2)异常值、特殊字符:输入空白或NULL、输入~!@#¥%……&*(){}[]等可能导致系统错误的字符 
(3)安全性检查:不能直接输入,就copy,是否数据检验出错?

8 下拉框

8.1 默认显示是否正确,比如有的显示全部,有的默认选中某一项,有的显示“请选择” 
8.2 切换item,下拉框显示项内容和排序是否正确, 
8.3 不同浏览器,下拉框显示是否有变形等。 
8.4 下拉框中选项超出设定值的,是否有滑动条,上下滑动,还是左右滑动等。 
8.5 下拉框弹出时,鼠标点击控件外区域/选项/下拉框,下拉框能否收回 
8.6 当下拉框选项很多时,是否有被底层覆盖的情况, 
8.7 下拉框数据被存储后,其他地方显示时,传递的数据正确性检查。比如下拉框选项按数字传递,而其他页面显示时应该显示对应的文字。 
8.8 组合筛选的情况,有级联操作的,只有选择了前一个数据后,才能进行下一个的选择。比如省市之间,只有选择了省份,才能继续选择市,否则市不可选。 
8.9 组合下拉框实现的筛选功能正确性检查。

9 单选框

9.1 默认是否有选中 
9.2 是否只能选中一个 
9.3 选中后的功能是否正确。 
9.4 与接口交互传递的值正确性检查

10 复选框

10.1 多个复选框一个都不选 
10.2 多个复选框全部选中0 
10.3 多个复选框部分被选中 
10.4 当复选框太多时,是否提供全选和全不选的功能 
10.5 复选框与其他组合时,比如选中某个复选框,就出现某种效果,检查不同组合时的展示情况

11 日期控件

11.1 日期的正确格式应该是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX 
11.2 日期选择功能是否正确(包括年、月、日的选择是否正确) 
11.3 起、止时间选择(起始时间不能晚于结束时间) 
11.4 日期控件是否可编辑 
11.5 日期控件的长度是否合理,以修改时可以把时间全部显示出来为准 
11.6 时间框快捷操作和选择时间的对应关系检查,比如选择昨天,时间是否自动选择昨天的日期。 
11.7 时间框和筛选框交互,选择时间框后,再选择其他的筛选框,时间框选择的内容应该保持不变

12 查询结果列表

12.1 列表、列宽是否合理 
12.2 列表数据太宽有没有提供横向滚动 
12.3 列表的列名有没有与内容对应 
12.4 列表的每列的列名是否描述的清晰 
12.5 列表是否把不必要的列都显示出来 
12.6 点击某列进行排序,是否会报错(点击查看每一页的排序是否正确) 
12.7 双击或单击某列信息,是否会报错

13 搜索功能

13.1 如果支持模糊查询,搜索名称中任意一个字符是否能搜索到 
13.2 比较长的名称是否能查到 
13.3 输入系统中不存在的与之匹配的条件 
13.4 清空按钮是否正确。 
13.5 空查询 
13.6 不同查询条件之间来回选择,是否出现页面错误(单选框和多选框最容易出错) 
13.7 测试多个查询条件时,要注意查询条件的组合测试,可能不同组合的测试会报错。 
13.8 若查询条件为输入框,则参考输入框对应类型的测试方法

14 图片

14.1 检查图片的尺寸、位置是否符合需求; 
14.2 对广告图片的点击是否正常,点击后给出的页面是否正确; 
14.3 页面上具有相同意义的图标应保持一致; 
14.4 对于链接其他网站的图片,无法显示时是否有容错性处理;

15 静态文字

15.1 检查一个页面或者一组中多个页面的字体、size、颜色、位置等因素是否符合需求; 
15.2 检查页面文字图标的间距、行距是否统一,对齐方式是否统一; 
15.3 静态文字的含义是否符号需求; 
15.4 静态文字中是否存在拼写错误;

16 上传文件测试

16.1 上传下载文件检查:上传下载文件的功能是否实现, 
16.2 文件类型正确、大小合适 
16.3 文件类型正确,大小不合适(过大的文件和空文件) 
16.4 文件类型错误,大小合适(看文件是否可以上传,并检查提示信息) 
16.5 文件类型和大小都合适,上传一个正在使用中的文件或图片 
16.6 文件类型大小都合适,手动输入存在的图片或文件地址来上传 
16.7 文件类型和大小都合适,输入不存在的图片或文件地址来上传 
16.8 文件类型和大小都合适,输入图片或文件名称来上传 
16.9 不选择文件直接点击上传,查看是否给出提示 
16.10 连续多次选择不同的文件,查看是否上传最后一次选择的文件

17 下载文件测试

17.1 使用工具下载文件,是否可正常下载 
17.2 保存到本地是否正常打开 
17.3 Excel文件类型时,表格列数符合要求,各列的类型是否符合预期,是否有空行、重复字段等。 
17.4 对于直接在页面内打开的内容是否能正常显示

18 界面和易用性测试

18.1 提示信息:提示信息是否完整、正确、详细 
18.2 风格、样式、颜色是否协调 
18.3 界面布局是否整齐、协调(保证全部显示出来的,尽量不要使用滚动条 
18.4 界面操作、标题描述是否恰当(描述有歧义、注意是否有错别字) 
18.5 操作是否符合人们的常规习惯(有没有把相似的功能的控件放在一起,方便操作) 
18.6 提示界面是否符合规范(不应该显示英文的cancel、ok,应该显示中文的确定等) 
18.7 界面中各个控件是否对齐 
18.8 界面标题内容及提示是否准确且与项目相符 
18.9 背景颜色应该与字体颜色和前景颜色相搭配。 
18.10 需要验证的是文字回绕是否正确。如果说明文字指向右边的图片,应该确保该图片出现在右边。不要因为使用图片而使窗口和段落排列古怪或者出现孤行。 
18.11 在测试的时候要考虑到页面出现滚动条时,滚动条上下滚动时,页面是否正常 
18.12 帮助信息:是否提供帮助信息,帮助信息的表现形式(页面文字、 
18.13 提示信息、帮助文件),帮助信息是否正确、详细 
18.14 对于信息比较长的文本,文本框有没有提供自动竖直滚动条 
18.15 数据录入控件是否方便 
18.16 有没有支持Tab键,键的顺序要有条理,不乱跳 
18.17 有没有提供相关的热键 
18.18 控件的提示语描述是否正确 
18.19 模块调用是否统一,相同的模块是否调用同一个界面 
18.20 用滚动条移动页面时,页面的控件是否显示正常 
18.21 页面是否有多余按钮或标签 
18.22 窗口标题或图标是否与菜单栏的统一 
18.23 窗口的最大化、最小化是否能正确切换 
18.24 对于正常的功能,用户可以不必阅读用户手册就能使用 
18.25 执行风险操作时,有确认、删除等提示吗 
18.26 操作顺序是否合理 
18.27 正确性检查:检查页面上的form, button, table, header, footer,提示信息,还有其他文字拼写,句子的语法等是否正确。 
18.28 系统应该在用户执行错误的操作之前提出警告,提示信息. 
18.29 页面分辨率检查,在各种分辨率浏览系统检查系统界面友好性。 
18.30 合理性检查:做delete, update, add, cancel, back等操作后,查看信息回到的页面是否合理。 
18.31 检查本地化是否通过:英文版不应该有中文信息,英文翻译准确,专业。

19 添加、修改功能

19.1 特殊键:是否支持Tab键、回车键 
19.2 提示信息:不符合要求的地方是否有错误提示 
19.3 唯一性:字段唯一的,是否可以重复添加,添加后是否能修改为已存在的字段(字段包括区分大小写以及在输入的内容前后输入空格,保存后,数据是否真的插入到数据库中,注意保存后数据的正确性) 
19.4 对编辑页的每个编辑项进行修改,点击保存,是否可以保存成功,检查想关联的数据是否得到更新 
19.5 进行必填项检查(即是否给出提示以及提示后是否依然把数据存到数据库中;是否提示后出现页码错乱等) 
19.6 检查添加和修改的单位、必填项、数据类型、文本框限制等是否一致:例如添加要求必填的项,修改也应该必填;添加规定为整型的项,修改也必须为整型. 
19.7 是否能够连续添加(针对特殊情况) 
19.8 对于有图片上传功能的编辑框,若不上传图片,查看编辑页面时是否显示有默认的图片,若上传图片,查看是否显示为上传图片 
19.9 修改后增加数据后,特别要注意查询页面的数据是否及时更新,特别是在首页时要注意数据的更新。 
19.10 提交数据时,连续多次点击,查看系统会不会连续增加几条相同的数据或报错。 
19.11 若结果列表中没有记录或者没选择某条记录,点击修改按钮,系统会抛异常信息。

20 删除功能

20.1 特殊键:是否支持Tab键、回车键、delete键 
20.2 提示信息: (1)不选择任何信息,直接点击删除按钮,是否有提示 (2)删除某条信息时,应该有确认提示 
20.3 是否能连续删除多个产品 
20.4 当只有一条数据时,是否可以删除成功 
20.5 删除一条数据后,是否可以添加相同的数据 
20.6 如系统支持批量删除,注意删除的信息是否正确 
20.7 如有全选,注意是否把所有的数据删除 
20.8 删除数据时,要注意相应查询页面的数据是否及时更新 
20.9 如删除的数据与其他业务数据关联,要注意其关联性(如删除部门信息时,部门下游员工,则应该给出提示) 
20.10 单项功能测试(增加、修改、查询、删除) 
增加——>增加——>增加 (连续增加测试) 
增加——>删除 
增加——>删除——>增加 (新增加的内容与删除内容一致) 
增加——>修改——>删除 
修改——>修改——>修改 (连续修改测试) 
修改——>增加(新增加的内容与修改前内容一致) 
修改——>删除 
修改——>删除——>增加 (新增加的内容与删除内容一致) 
删除——>删除——>删除 (连续删除测试)

21 兼容性检测试

21.1 .浏览器兼容性:Firefox、Chrome、Tencent Traveler等,考虑使用多种浏览器访问系统,验证效果。 
21.2 分辨率:验证页面在不同分辨率下的显示效果 
21.3 系统平台兼容性:不同操作系统Windows、Mac等。 
21.4 在测试的时候要考虑到页面出现滚动条时,滚动条上下滚动时,页面是否正常

22 安全性测试

22.1 SQL注入(比如登陆页面) 
22.2 XSS跨网站脚本攻击:程序或数据库没有对一些特殊字符进行过滤或处理,导致用户所输入的一些破坏性的脚本语句能够直接写进数据库中,浏览器会直接执行这些脚本语句,破坏网站的正常显示,或网站用户的信息被盗,构造脚本语句时,要保证脚本的完整性。document.write(“abc”) 
22.3 URL地址后面随便输入一些符号,并尽量是动态参数靠后 
22.4 验证码更新问题 
22.5 Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。 
22.6 为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。 
22.7 当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。 
22.8 服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。

23 性能测试

23.1 连接速度测试

用户连接到Web应用系统的速度根据上网方式的变化而变化,他们或许是电话拨号,或是宽带上网。当下载一个程序时,用户可以等较长的时间,但如果仅仅访问一个页面就不会这样。如果Web系统响应时间太长(例如超过5秒钟),用户就会因没有耐心等待而离开。 
另外,有些页面有超时的限制,如果响应速度太慢,用户可能还没来得及浏览内容,就需要重新登陆了。而且,连接速度太慢,还可能引起数据丢失,使用户得不到真实的页面。

23.2 稳定性:

运行所需的软硬件配置,占用资源情况,出现问题时的容错性,对数据的保护

23.3 负载测试

负载测试是为了测量Web系统在某一负载级别上的性能,以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量,也可以是在线数据处理的数量。例如:Web应用系统能允许多少个用户同时在线?如果超过了这个数量,会出现什么现象?Web应用系统能否处理大量用户对同一个页面的请求?

23.4 压力测试

负载测试应该安排在Web系统发布以后,在实际的网络环境中进行测试。因为一个企业内部员工,特别是项目组人员总是有限的,而一个Web系统能同时处理的请求数量将远远超出这个限度,所以,只有放在Internet上,接受负载测试,其结果才是正确可信的。 
进行压力测试是指实际破坏一个Web应用系统,测试系统的反映。压力测试是测试系统的限制和故障恢复能力,也就是测试Web应用系统会不会崩溃,在什么情况下会崩溃。黑客常常提供错误的数据负载,直到Web应用系统崩溃,接着当系统重新启动时获得存取权。 
压力测试的区域包括表单、登陆和其他信息传输页面等。

23.5 性能测试备注:

1、负载/压力测试应该关注什么 
测试需要验证系统能否在同一时间响应大量的用户,在用户传送大量数据的时候能否响应,系统能否长时间运行。可访问性对用户来说是极其重要的。如果用户得到“系统忙”的信息,他们可能放弃,并转向竞争对手。系统检测不仅要使用户能够正常访问站点,在很多情况下,可能会有黑客试图通过发送大量数据包来攻击服务器。出于安全的原因,测试人员应该知道当系统过载时,需要采取哪些措施,而不是简单地提升系统性能。 
1)瞬间访问高峰 
如果您的站点用于公布彩票的抽奖结果,最好使系统在中奖号码公布后的一段时间内能够响应上百万的请求。负载测试工具能够模拟X个用户同时访问测试站点。 
2)每个用户传送大量数据 
网上书店的多数用户可能只订购1-5书,但是大学书店可能会订购5000本有关心理学介绍的课本?或者一个祖母为她的50个儿孙购买圣诞礼物(当然每个孩子都有自己的邮件地址)系统能处理单个用户的大量数据吗? 
3)长时间的使用 
如果站点用于处理鲜花订单,那么至少希望它在母亲节前的一周内能持续运行。如果站点提供基于web的email服务,那么点最好能持续运行几个月,甚至几年。可能需要使用自动测试工具来完成这种类型的测试,因为很难通过手工完成这些测试。你可以想象组织100个人同时点击某个站点。但是同时组织100000个人呢。通常,测试工具在第二次使用的时候,它创造的效益,就足以支付成本。而且,测试工具安装完成之后,再次使用的时候,只要点击几下。 
采取措施:采用性能测试工具WAS、ACT,LR等协助进行测试

24 测试中应该注意的其他情况

24.1 在测试时,与网络有关的步骤或者模块必须考虑到断网的情况 
24.2 对于电子商务网站,当用户并发购买数量大于库存的数量时,系统如何处理 
24.3 测试数据避免单纯输入“123”、“abc“之类的,让测试数据尽量接近实际 
24.4 行测试时,尽量不要用超级管理员进行测试,用新建的用户进行测试。测试人员尽量不要使用同一个用户进行测试 
24.5 测试数据比代码更有可能是错的,因此,当测试结果显示有错误发生的时候,怀疑代码错误前要先对测试数据检查一遍。 
24.6 在查看信息和更新信息时,查看所填写的信息是不是全部更新,更新信息和添加信息是否一致。要注意检查的时候每个字段都应该检查,有时候,会出现部分字段更新了而个别字段没有更新的情况。

感谢原作者:https://blog.csdn.net/CCGGAAG/article/details/78492525

以上是关于web测试方法总结的主要内容,如果未能解决你的问题,请参考以下文章

BootStrap有用代码片段(持续总结)

web测试方法总结

web测试要点方法_web端测试大全总结

安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例(代码片段

BootStrap实用代码片段(持续总结)

测试理论--web测试方法总结