测试点常用用例设计(登录、修改密码、输入框、上传视频、XSS、URL篡改)
1、无效-视频文件测试点
- 视频大小过大
- 视频大小过小
- 视频名称过长
- 视频名称包含特殊字符
- 视频名称包含中文、中英混合
- 视频文件格式错误
- 视频文件重复性上传
2、有效-视频文件测试点
- 选择符合要求的视频,上传
- 上传成功的视频、名称显示
- 查看,下载上传成功的视频
- 删除上传成功的视频
- 替换上传成功的视频
- 上传视频是否支持中文名称
更具体的可以参考博文:https://www.cnblogs.com/linxiu-0925/p/9720580.html
3、登录常用测试点
- 输入正确的用户名和密码登录成功
- 输入错误的用户名密码登录失败
- 用户名正确密码错误,是否提示输入密码错误
- 用户名错误,密码正常,是否提示输入用户名错误
- 用户名和密码都错误,是否有相应提示
- 用户名密码为空时,是否有相应提示
- 如果用户未注册,提示请先注册,然后进行登录
- 已经注销的用户登录失败,提示信息是否友好
- 密码框是否加密显示
- 用户名 是否支持中文、特殊字符
- 用户名是否有长度限制
- 用户名是否支持中文,特殊字符
- 密码是否有长度限制
- 密码是否区分大小写
- 密码为一些简单常用字符串时,是否提示修改?如:123456
- 密码存储方式是否加密
- 登录功能是否需要输入验证码?
- (1)验证码有效时间
- (2)验证码输入错误,登录失败,提示信息是否友好
- (3)输入过期的验证码是否能登录成功
- (4)验证码是否容易识别
- (5)验证码换一张功能是否可用,点击验证码图片是否可以更换验证码,是否可以登录
- 用户体系:比如系统分普通用户、高级用户、不同用户登录系统后的权限不同。
- 如果使用第三方账号(QQ、微信、微博账号)登录,那么第三方账号与本系统的账号体系对应关系如何保存?首次登录是否需要授权等。
参考文章:https://www.cnblogs.com/poptestzm/p/7598111.html
4、修改密码常用测试点
- 不输入旧密码,直接改密码----修改失败
- 输入错误的原密码----修改失败
- 新密码和确认密码不一致----修改失败
- 不输入新密码----修改失败
- 不输入确认密码----修改失败
- 原密码正确,新密码和确认密码为空----修改失败
- 原密码正确,新密码和确认密码包含空格----修改失败
- 新密码为符合要求的最多字符(上点)----修改成功
- 新密码为符合要求的最少字符(上点)----修改成功
- 新密码为符合要求的非最多和最少字符(内点)----修改成功
- 新密码为最多字符-1(内点)----修改成功
- 新密码为最少字符+1(内点)----修改成功
- 新密码为最多字符+1(离点)----修改失败
- 新密码为最少字符-1(离点)----修改失败
- 新密码为非允许字符(如有的密码要求必须是英文和数字组成,那么要试汉字和符号等)
- 看是否支持tap和enter键等;密码是否可以复制粘贴;密码是否以* 之类的加密符号
- 看密码是否区分大小写,新密码中英文小写,确认密码中英文大写
- 新密码与旧密码一样能否修改成功
- 密码修改成功后是否可以用旧密码登录成功
- 密码修改成功后是否可以用新密码登录成功
参考文章:http://www.51testing.com/html/41/15103841-3708414.html
5、用户界面测试用例的设计
图像用户界面测试用例的设计是对用户界面的各个部件的单独检验。图形用户界面主要由窗口、下拉菜单、工具栏、各种按钮、滚动条、文本框、列表框组成。
5.1 输入框【文本框】测试用例的设计
5.1.1 文本框-测试点的设计
正常测试:能够查询出各种类型身份证信息的测试
异常测试:前端限制无法去后端请求到数据或者去后端无法查询出身份证信息
边界测试:边界值的验证
结果测试:对查询结果特殊情况 的验证(返回的数据为空,过长,字符特殊)
按钮测试:对点击按钮进行堵重测试(特别是涉及到提交数据的情况)
安全测试:涉及到客户隐私方面的测试
性能测试:并发高,大数据
输入框无效信息输入
2.1.输入框输入空格+信息+空格,点击查询
2.2.输入框输入为空,点击查询
2.3.输入框输入信息超过一定的长度,点击查询
2.4.输入框输入信息,多次点击查询按钮
2.5.输入框输入JS标记信息等信息,(比如<script>alert('aa');</script> ),点击查询按钮
2.6.输入框复制、粘贴
涉及到的特殊字符:
- 空格、货币符号($¥)、数学符号(≠£≈)、非英语的字母语言符号(ă)、中文全角标点符号(,。())
- 特殊的汉字、转义序列(\n、\r、\t、\r)、转义字符(>、<)、系统保留字符(null,NULL)
- SQL语句('OR'1'='1)、脚本函数(<script>alter("abc")</script>)、emoji表情
5.1.2 文本框-测试用例的设计
在测试文本框过程中所用到的数据如下:
- 输入合法数据
- 输入非法数据
- 输入特殊字符集
- 输入默认值
- 输入使缓冲区溢出的数据
- 输入相同的文件名
在编写文本框测试用例的时候,主要对下面各项进行检验。
- 输入正常的字母或数字
- 输入已存在的文件的名称
- 输入超长字符,比如在“名称”框中输入超过允许边界个数的字符,假设最多255个字符,尝试输入256个字符,检查程序能否正常处理
- 输入默认值、空白、空格
- 若只允许输入字母,尝试输入数字;反之,则尝试输入字母
- 利用复制、粘贴等操作强制输入程序不允许的输入数据
- 输入特殊字符集,例如,NULL及\n
- 输入超过文本框长度的字符或文本,检查所输入的内容是否正常显示
- 输入不符合格式的数据,检查程序是否正确校验,如,程序要求输入年月日格式为yy/mm/dd,实际输入yyyy/mm/dd,程序应该给出错误提示
5.2 组合列表框测试用例的设计
在编写组合列表框测试用例的时候,主要对下面各项进行检验。
- 条目内容正确,其详细条目内容可以根据需求说明确定
- 逐一执行列表框中每个条目的功能
- 检查能否向组合列表框输入数据
- 滚动条的长度根据显示信息的长度或宽度及时变换,这样有利于用户了解现实信息的位置和百分比,如文本编辑器中浏览100页文档,当浏览到50页时,滚动条位置应处于中间。
- 拖动滚动条,检查屏幕刷新情况,并查看是否有乱码。
- 单机滚动条
- 用滚轮控制滚动条
- 使用滚动条的上下按钮
5.3 复选框测试用例的设计
在编写复选框测试用例的时候,主要对下面各项进行检验。
- 多个复选框可以被同时选中
- 多个复选框可以被部分选中
- 多个复选框都不被选中
- 逐一执行每个复选框的功能
5.4 列表框测试用例的设计
在编写列表框测试用例的时候,主要对下面各项进行检验。
- 条目内容正确,同组合列表框类似,根据需求说明书确定列表的各项内容正确,没有丢失或错误
- 列表框的内容较多时要使用滚动条
- 列表框允许多选时,要分别检查使用【shift】键选中条目,按【ctrl】键选中条目和直接用鼠标选中多项条目的情况
6.URL篡改
非法获取资源:http://www.xx.com/a1.rar 会下载a1.rar的文件,如果用户猜中其他文件,其后果不堪设想
非法使用URL提供的服务:http://www.xx.com/private.jsp?username=123&email=123@qq.com可以将用户123的密码发送到邮箱123@qq.com中,换个用户、邮箱就很容易获取密码
SQL语句注入:把sql语句作为参数,操作后台系统和数据库的目的,比如http://xx.com/login?password=00000,可以把000000作为SQL注入需要的数据库进行攻击
7.跨站脚本攻击(XSS)
是一种对网站程序的攻击方式。它允许用户将恶意代码注入到网页上,当其他用户在浏览器该网页时就会受到影响。
8.注册界面测试点
可以参考文章:https://www.cnblogs.com/xuechun/p/6515567.html