leave island

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理
网站适用基础测试点整理归纳

一、功能测试:

1、页面Title标签

2、网站底部备案号

3、必填项是否存在必填标识符

 

4、文本输入框:

(1)、为空

(2)、重复(比如新增该文本输入AAA保存后,下次新增在输入AAA保存)

(3)、复制功能是否可用

(4)、粘帖功能是否可用,包括粘帖超过最大长度情况

(5)、是否支持多行,保存后,显示是否按输入的多行显示

(6)、录入的字符串长度在【最小值,最大值】之间,进行保存

(7)、输入最大字符数【最大值长度】+1个字符

(8)输入最小字符数【最小值长度】-1个字符

(9)录入的字符串在前后,存在多个空格字符

(10)录入字符串的显示格式,字符内容是否居左显示

(11)、特殊字符串【如:Nullbreak】

(12)、特殊字符半角的单引号、双引号、星号、百分号、括号、大于号、小于号、连续两个减号、空格、TAB符号~!@#$%^&*()_+[]{}\|;:’

(13)HTML标记对(如<br></br> ),查看保存是否正常

(14)JS标记对(如<script>alert(“aa”);</script>),保存查看

(15)回车、软回车符号【软回车可以通过复制、粘贴来实现】

(16)、多浏览器的兼容性

(17)、权限校验

 

5、数值输入框

(1)、为空

(2)、重复

(3)、复制功能是否可用

(4)、粘帖功能是否可用,包括粘帖超过最大长度情况以及非数值类型

(5)、非数字类型是否支持输入

(6)、小数:支持的位数-----不够支持的位数时,后面是否自动补零

                                        -----超过支持的位数时,是四舍五入还是直接舍去

(7)0是否支持、是否符合业务逻辑

(8)、负数是否支持

(9)、数值的范围:例如-5<X<5

            A、小数类型时:  -5.0000  -4.9999  0.0000   4.9999  5.0000

            B、整数类型时:  -5  -4  0  4  5

(10)、半角的数字、全角的数字

(11)、多浏览器的兼容性

(12)、权限校验

 

6、命令按钮控件的测试

(1)、点击按钮正确响应操作如单击确定,正常执行操作;点击取消,退出窗口

(2)、对非法的输入或操作给出明确提示,如手机号为11位,当多于11位提示请输入11位正确手机号码

(3)、对可能造成数据无法恢复的操作必须给出确认信息,给用户放弃选择的机会、

 

7、单选按钮

1)、一组单选按钮不能同时选中,只能选中一个

2)、逐一执行每个单选按钮的功能。分别选择了“男”“女”后保存的数据是否显示的值

3)、一组执行同一功能的单选按钮在初始状态时是否需要满足默认选中

 

8、up-down控件文本框

(1) 直接输入数字或用上下箭头控制,如,在“数目”中直接输入10,或者单击向上的箭头,使数目变为10

(2) 利用上下箭头控制数字的自动循环,如,当最多数字为253时,单击向上箭头,数目自动变为1;反之亦适

(3) 直接输入超边界值或非法字符,系统应提示

(4) 、是否需要存在默认值

 

9、复选框

(1)、多个复选框都被选中

(2)、多个复选框都不被选中

(3)、多个复选框被部分选中

(4)、逐一执行每一个复选框的功能

 

10、列表框控件

(1)、条目内容的正确性(依据需求)

(2)、内容较多的时候使用滚动条

(3)、允许多选时,分别检查shift选中条目,按ctrl选中条目和直接用鼠标多选情况

 

11、滚动条控件

(1)滚动条的长度根据显示信息的长度或宽度及时变换

(2)拖动滚动条,检查屏幕刷新的情况,并查看是否有乱码

(3)单击滚动条

(4)用滚轮控制滚动条

(5)滚动条的上下按钮

 

12、登录功能(不存在验证码情况):

(1)、用户名为空,密码为空

(2)、用户名为空,密码不为空

(3)、用户名不为空,密码为空

(4)、用户名密码都不为空

    A、用户名错误,密码错误

    B、用户名正确,密码错误

    C、用户名错误,密码正确

    D、用户名正确,密码正确(按上面文本框规则)

(5)、按回车是否可以实现登录按钮点击效果

 

二、安全测试--以登录举例

1、未授权访问:不登录情况,浏览器中直接输入登录后的地址,看是否可以直接进

2、明文传输:用户名和密码是否通过加密的方式,发送给Web服务器 

3、用户名和密码的输入框,应该屏蔽SQL 注入攻击,如让系统等待:if(now()=sysdate(),sleep(3),0/*%27XOR(if(now()=sysdate(),sleep(9),0))OR%27"XOR(if(now()=sysdate(),sleep(9),0))OR"*/ 

4、用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击),如<scRipt>alert(/xss/)</scRipt>

5、错误登陆的次数限制(防止暴力破解)

6、ddos慢攻击

7、验证码复用,失效机制

 

三、性能测试--以登录举例

1、用户登录系统的响应时间是否符合"3-5-8"原则

2、户数在临界点时并发登录是否还能符合"3-5-8"

3、大量并发系统是否会出现宕机、内存泄露、cpu饱和、无法登录以及其他错误

4、稳定性:长时间负载运行是否会出现出现宕机、内存泄露、cpu饱和、无法登录以及其他错误

 

posted on 2017-12-25 13:14  恒-星  阅读(368)  评论(0编辑  收藏  举报