摘要:
SQL注入测试的测试点 1.输入域的值为数字型,用1=1,1=2法 若满足条件,则存在SQL注入漏洞,程序没有对提交的整型参数的合法性做过滤或判断 2.输入域的值为字符型,用 ’1=1’, ’1=2’ 法 若满足条件,则存在SQL注入漏洞,程序没有对提交的字符型参数的合法性做过滤或判断 3.输入域中 阅读全文
摘要:
Cookie测试的测试点 1.禁止使用Cookie 设置浏览器禁止使用Cookie,访问网页后,检查存放Cookie文件中未生成相关文件; 2.Cookie存储路径 按照操作系统和浏览器对Cookie存放路径的设置,检查存放路径是否与设置一致; 3.Cookie过期检查 按照Cookie过期时间,检 阅读全文
摘要:
界面测试的测试点 易用性测试 1.是否有快捷键,快捷键不能重复 2.是否有热键,热键不能重复 3.不要用数据将用户包围,使用便于拥护迅速吸取信息的方式表现信息 4.减少用户输入动作数量 5.默认按钮要支持Enter 操作,即按Enter 后自动执行默认按钮对应操作 6.完成同一功能或任务的元素放在集 阅读全文
摘要:
网络测试的测试点 1.Ping命令测试网络是否连通 2.使用网络测试工具测试交换机、路由器的吞吐量 3.使用网络测试工具测试交换机、路由器的延迟 4.使用网络测试工具测试交换机、路由器的丢包 5.使用抓包工具测试网络数据是否为密文传输 6.使用性能测试工具进行压力测试 7.使用性能测试工具进行负载测 阅读全文
摘要:
数据库测试的测试点 1.数据库备份 内容正确性、不同介质与空间的备份,备份异常处理、大数据量的备份、部分or全部备份 2.数据库恢复 备份恢复操作是否正常、恢复过程中对异常情况的处理,不同环境下的恢复 3.数据库权限管理 权限设备、各权限分配功能实现 4.视图测试 测试数据库视图定义是否反映了用户的 阅读全文
摘要:
备份测试的测试点 1.持续备份时长 看连续备份能持续多长时间 2.备份过程中,服务器断电了,系统如何处理 3.备份错误处理 4.更改备份日志 5.两边数据不一致时处理方法 6.全量备份要看查找不到备份硬盘的情况 7.备份频率更改后执行情况 8.硬盘满了之后报警情况 9.变更配置文件之后的执行情况 1 阅读全文
摘要:
兼容性测试的测试点 1.测试软件是否能在不同的操作系统平台上兼容,或测试软件是否能在同一操作平台的不同版本上兼容 2.软件本身能否向前或向后兼容 主要指的是能否兼容不同版本的数据 3.测试软件能否与其他相关的软件兼容 例如杀毒软件,文字处理软件,办公软件之间的兼容性 4.被测软件与标准外设的兼容 例 阅读全文
摘要:
容错性测试的测试点 数据边界性测试 1.数字类型超出应用设定最大值 2.数字类型超出类型最大值 3.数据类型填写非数据类型 4.时间类型超出引用设定限制 5.时间类型填写其他类型数据 6.文本类型超出应用设定长度 7.数据不符合实际规则(例如输入不存在的日期,或货币内容可以输入小数点后多于2位以上等 阅读全文
摘要:
session测试的测试点 1.session的创建时间点 是打开浏览器访问开始创建session?还是用户登陆时开始创建session? 还是其它情况下创建的 2.session的删除时间点 过期文件是否删除, 关闭浏览器时,session是否会删除?当有多个窗口时,是全部关掉还是关掉一个会删除s 阅读全文
摘要:
安全性测试的测试点 1.跨网站脚本攻击 通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据 2.注入攻击 通过构造查询对数据库、LDAP和其他系统进行非法查询 3.恶意文件执行 在服务器上执行Shell 命令Execute,获取控制权 4.伪造跨站点请求 发起Blind 请求,模拟合法用户,要 阅读全文