测试点常用用例设计(登录、修改密码、输入框、上传视频、XSS、URL篡改)

1、无效-视频文件测试点

  1. 视频大小过大
  2. 视频大小过小
  3. 视频名称过长
  4. 视频名称包含特殊字符
  5. 视频名称包含中文、中英混合
  6. 视频文件格式错误
  7. 视频文件重复性上传

2、有效-视频文件测试点

  1. 选择符合要求的视频,上传
  2. 上传成功的视频、名称显示
  3. 查看,下载上传成功的视频
  4. 删除上传成功的视频
  5. 替换上传成功的视频
  6. 上传视频是否支持中文名称

 更具体的可以参考博文:https://www.cnblogs.com/linxiu-0925/p/9720580.html 

 3、登录常用测试点

  1. 输入正确的用户名和密码登录成功
  2. 输入错误的用户名密码登录失败
  3. 用户名正确密码错误,是否提示输入密码错误
  4. 用户名错误,密码正常,是否提示输入用户名错误
  5. 用户名和密码都错误,是否有相应提示
  6. 用户名密码为空时,是否有相应提示
  7. 如果用户未注册,提示请先注册,然后进行登录
  8. 已经注销的用户登录失败,提示信息是否友好
  9. 密码框是否加密显示
  10. 用户名 是否支持中文、特殊字符
  11. 用户名是否有长度限制
  12. 用户名是否支持中文,特殊字符
  13. 密码是否有长度限制
  14. 密码是否区分大小写
  15. 密码为一些简单常用字符串时,是否提示修改?如:123456
  16. 密码存储方式是否加密
  17. 登录功能是否需要输入验证码?
    • (1)验证码有效时间
    • (2)验证码输入错误,登录失败,提示信息是否友好
    • (3)输入过期的验证码是否能登录成功
    • (4)验证码是否容易识别
    • (5)验证码换一张功能是否可用,点击验证码图片是否可以更换验证码,是否可以登录
  18. 用户体系:比如系统分普通用户、高级用户、不同用户登录系统后的权限不同。
  19. 如果使用第三方账号(QQ、微信、微博账号)登录,那么第三方账号与本系统的账号体系对应关系如何保存?首次登录是否需要授权等。

 

 

 

参考文章:https://www.cnblogs.com/poptestzm/p/7598111.html

 4、修改密码常用测试点

 

  1. 不输入旧密码,直接改密码----修改失败
  2. 输入错误的原密码----修改失败
  3. 新密码和确认密码不一致----修改失败
  4. 不输入新密码----修改失败
  5. 不输入确认密码----修改失败
  6. 原密码正确,新密码和确认密码为空----修改失败
  7. 原密码正确,新密码和确认密码包含空格----修改失败
  8. 新密码为符合要求的最多字符(上点)----修改成功
  9. 新密码为符合要求的最少字符(上点)----修改成功
  10. 新密码为符合要求的非最多和最少字符(内点)----修改成功
  11. 新密码为最多字符-1(内点)----修改成功
  12. 新密码为最少字符+1(内点)----修改成功
  13. 新密码为最多字符+1(离点)----修改失败
  14. 新密码为最少字符-1(离点)----修改失败
  15. 新密码为非允许字符(如有的密码要求必须是英文和数字组成,那么要试汉字和符号等)
  16. 看是否支持tap和enter键等;密码是否可以复制粘贴;密码是否以* 之类的加密符号
  17. 看密码是否区分大小写,新密码中英文小写,确认密码中英文大写
  18. 新密码与旧密码一样能否修改成功
  19. 密码修改成功后是否可以用旧密码登录成功
  20. 密码修改成功后是否可以用新密码登录成功

参考文章:http://www.51testing.com/html/41/15103841-3708414.html

5、用户界面测试用例的设计

图像用户界面测试用例的设计是对用户界面的各个部件的单独检验。图形用户界面主要由窗口、下拉菜单、工具栏、各种按钮、滚动条、文本框、列表框组成。

5.1 输入框【文本框】测试用例的设计

5.1.1 文本框-测试点的设计

正常测试:能够查询出各种类型身份证信息的测试  
异常测试:前端限制无法去后端请求到数据或者去后端无法查询出身份证信息  
边界测试:边界值的验证
结果测试:对查询结果特殊情况 的验证(返回的数据为空,过长,字符特殊)
按钮测试:对点击按钮进行堵重测试(特别是涉及到提交数据的情况)
安全测试:涉及到客户隐私方面的测试
性能测试:并发高,大数据

输入框无效信息输入

2.1.输入框输入空格+信息+空格,点击查询
2.2.输入框输入为空,点击查询
2.3.输入框输入信息超过一定的长度,点击查询
2.4.输入框输入信息,多次点击查询按钮
2.5.输入框输入JS标记信息等信息,(比如<script>alert('aa');</script> ),点击查询按钮
2.6.输入框复制、粘贴 

涉及到的特殊字符:

  1. 空格、货币符号($¥)、数学符号(≠£≈)、非英语的字母语言符号(ă)、中文全角标点符号(,。())
  2. 特殊的汉字、转义序列(\n、\r、\t、\r)、转义字符(&gt、&lt)、系统保留字符(null,NULL)
  3. SQL语句('OR'1'='1)、脚本函数(<script>alter("abc")</script>)、emoji表情

 5.1.2 文本框-测试用例的设计

在测试文本框过程中所用到的数据如下:

  1. 输入合法数据
  2. 输入非法数据
  3. 输入特殊字符集
  4. 输入默认值
  5. 输入使缓冲区溢出的数据
  6. 输入相同的文件名

在编写文本框测试用例的时候,主要对下面各项进行检验。

  1. 输入正常的字母或数字
  2. 输入已存在的文件的名称
  3. 输入超长字符,比如在“名称”框中输入超过允许边界个数的字符,假设最多255个字符,尝试输入256个字符,检查程序能否正常处理
  4. 输入默认值、空白、空格
  5. 若只允许输入字母,尝试输入数字;反之,则尝试输入字母
  6. 利用复制、粘贴等操作强制输入程序不允许的输入数据
  7. 输入特殊字符集,例如,NULL及\n
  8. 输入超过文本框长度的字符或文本,检查所输入的内容是否正常显示
  9. 输入不符合格式的数据,检查程序是否正确校验,如,程序要求输入年月日格式为yy/mm/dd,实际输入yyyy/mm/dd,程序应该给出错误提示

5.2 组合列表框测试用例的设计

在编写组合列表框测试用例的时候,主要对下面各项进行检验。

  1. 条目内容正确,其详细条目内容可以根据需求说明确定
  2. 逐一执行列表框中每个条目的功能
  3. 检查能否向组合列表框输入数据
  4. 滚动条的长度根据显示信息的长度或宽度及时变换,这样有利于用户了解现实信息的位置和百分比,如文本编辑器中浏览100页文档,当浏览到50页时,滚动条位置应处于中间。
  5. 拖动滚动条,检查屏幕刷新情况,并查看是否有乱码。
  6. 单机滚动条
  7. 用滚轮控制滚动条
  8. 使用滚动条的上下按钮

5.3 复选框测试用例的设计

在编写复选框测试用例的时候,主要对下面各项进行检验。

  1. 多个复选框可以被同时选中
  2. 多个复选框可以被部分选中
  3. 多个复选框都不被选中
  4. 逐一执行每个复选框的功能

5.4 列表框测试用例的设计

在编写列表框测试用例的时候,主要对下面各项进行检验。

  1. 条目内容正确,同组合列表框类似,根据需求说明书确定列表的各项内容正确,没有丢失或错误
  2. 列表框的内容较多时要使用滚动条
  3. 列表框允许多选时,要分别检查使用【shift】键选中条目,按【ctrl】键选中条目和直接用鼠标选中多项条目的情况

 

6.URL篡改

非法获取资源:http://www.xx.com/a1.rar 会下载a1.rar的文件,如果用户猜中其他文件,其后果不堪设想

非法使用URL提供的服务:http://www.xx.com/private.jsp?username=123&email=123@qq.com可以将用户123的密码发送到邮箱123@qq.com中,换个用户、邮箱就很容易获取密码

SQL语句注入:把sql语句作为参数,操作后台系统和数据库的目的,比如http://xx.com/login?password=00000,可以把000000作为SQL注入需要的数据库进行攻击

 

7.跨站脚本攻击(XSS)

是一种对网站程序的攻击方式。它允许用户将恶意代码注入到网页上,当其他用户在浏览器该网页时就会受到影响。

 

8.注册界面测试点

可以参考文章:https://www.cnblogs.com/xuechun/p/6515567.html

 

posted @ 2018-11-30 14:22  wendyw  阅读(4230)  评论(0编辑  收藏  举报