1、輸入框測試web
web應用系統中,一般會有各類輸入框輸入的操做。根據平時的測試整理了以下:sql
- 驗證輸入輸出信息一致性
- 輸入框前面文字提示是否正確
- 對特殊字符的出來、識別:單雙引號,逗號、分號等等,以及大小寫狀態,半角全角狀態下的狀況
- 輸入框的大小、長度、邊框等
- 不一樣字符的輸入,以及字符組合狀況的出來(數字+字母+字符等)
- 對空格、tab換行鍵的處理機制
- 密碼輸入框加密顯示(*)或者其餘星號的轉行,加密
- 輸入框輸入字符長度是否有限制
- 字符自己顯示的驗證,規格等
- 有些輸入框須要加以限制,如輸錯,是否有提示?提示是否簡單合理?
- 輸入狀態,某種狀況下輸入框不可編輯,當處於編輯狀態,輸入框的輸入狀態是否有變化?
- 輸入類型:是否容許複製粘貼剪切等輸入操做
- 關鍵字是否支持通配符,以及關鍵字的搜索能力,敏感字等狀況
- 輸入框輸入空格的狀況
- 好比登陸註冊,各項輸入條件的斷定:是否輸入,輸入是否正確等
2、用戶權限測試跨域
- 給某帳號賦予權限後,登陸該帳號,查看是否擁有已賦予的權限,以及權限設置是否正確(權限是否超過或者不足)
- 刪除或修改已登陸而且執行的帳號權限,程序可否正確處理,驗證
- 從新註冊系統變動登陸身份後再登陸,程序可否正確執行,以前所擁有的權限可否繼續使用
- 在工做分配或者角色管理狀況下,刪除包含用戶的工做組或者角色,程序可否正確處理
- 不一樣權限帳號登陸同一系統,權限範圍是否正確
- 可否給信息爲空,長用戶名的帳號添加權限
- 是否容許刪除系統管理員或者修改管理員權限?刪除或者修改後的實際狀況
- 已登陸的用戶可否修改或刪除本身他人的權限,信息
- 添加用戶(有編號或者標識),不一樣用戶標識的組合狀況下,權限可否處理正確
- 修改用戶權限或者信息後,對其餘模塊是否有影響
- 若是修改用戶信息爲和已存在的其餘用戶信息相同,可否修改爲功?是否有對應提示?
- 修改某些設置,是否會對該帳號權限相同或者高於/低於該帳號的其餘帳號的權限形成影響
- 同一用戶是否能夠同時屬於其餘組,各個組的權限可否交叉?
3、安全測試安全
安全測試如今接觸的很少,後面補充:測試
- sql注入,例如登陸註冊信息的輸入框每輸入相關的sql代碼,觀察可否登陸成功
- xxs跨域攻擊,在url地址輸入js代碼,是否能做出響應