Web測試點 轉
1、輸入框javascript
一、字符型輸入框:
(1)字符型輸入框:英文全角、英文半角、數字、空或者空格、特殊字符「~!@#¥%……&*?[]{}」特別要注意單引號和&符號。禁止直接輸入特殊字符時,使用「粘貼、拷貝」功能嘗試輸入。
(2)長度檢查:最小長度、最大長度、最小長度-一、最大長度+一、輸入超工字符好比把整個
文章拷貝過去。
(3)空格檢查:輸入的字符間有空格、字符前有空格、字符後有空格、字符先後有空格
(4)多行文本框輸入:容許回車換行、保存後再顯示可以保存輸入的格式、僅輸入回車換行,檢查可否正確保存(若能,檢查保存結果,若不能,查看是否有正常提示)、
(5) 安全性檢查:輸入特殊字符串(null,NULL, ,javascript,<script>,</script>,<title>,<html>,<td>)、 輸入腳本函數(<script>alert("abc")</script>)、 doucment.write("abc")、<b>hello</b>)
二、數值型輸入框:
(1)邊界值:最大值、最小值、最大值+一、最小值-1
(2)位數:最小位數、最大位數、最小位數-1最大位數+一、輸入超長值、輸入整數
(3) 異常值、特殊字符:輸入空白(NULL)、空格或"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能 致使系統錯誤的字符、禁止直接輸入特殊字符時,嘗試使用粘貼拷貝查看是否能正常提交、word中的特殊功能,經過剪貼板拷貝到輸入框,分頁符,分節符相似 公式的上下標等、數值的特殊符號如∑,㏒,㏑,∏,+,-等、
輸入負整數、負小數、分數、輸入字母或漢字、小數(小數前0點捨去的狀況,多個小數點的狀況)、首位爲0的數字如0一、0二、科學計數法是否支持1.0E二、全角數字與半角數字、數字與字母混合、16進制,8進制數值、貨幣型輸入(容許小數點後面幾位)、
(4)安全性檢查:不能直接輸入就copy
三、日期型輸入框:
(1) 合法性檢查:(輸入0日、1日、32日)、月輸入[一、三、五、七、八、十、12]、日輸入[31]、月輸入[四、六、九、11]、日輸入[30] [31]、輸入非閏年,月輸入[2],日期輸入[2八、29]、輸入閏年,月輸入[2]、日期輸入[2九、30]、月輸入[0、一、十二、13]
(2)異常值、特殊字符:輸入空白或NULL、輸入~!@#¥%……&*(){}[]等可能致使系統錯誤的字符
(3)安全性檢查:不能直接輸入,就copy,是否數據檢驗出錯?
四、信息重複:在一些須要命名,且名字應該惟一的信息輸入重複的名字或ID,看系統有沒有處理,會否報錯,重名包括是否區分大小寫,以及在輸入內容的先後輸入空格,系統是否做出正確處理.
2、搜索功能
若查詢條件爲輸入框,則參考輸入框對應類型的
測試方法
一、功能實現:
(1)若是支持模糊查詢,搜索名稱中任意一個字符是否能搜索到
(2)比較長的名稱是否能查到
(3)輸入系統中不存在的與之匹配的條件
(4)用戶進行查詢操做時,通常狀況是不進行查詢條件的清空,除非需求特殊說明。
二、組合測試:
(1)不一樣查詢條件之間來回選擇,是否出現頁面錯誤(單選框和多選框最容易出錯)
(2)測試多個查詢條件時,要注意查詢條件的組合測試,可能不一樣組合的測試會報錯。
3、添加、修改功能
一、特殊鍵:(1)是否支持Tab鍵 (2)是否支持回車鍵
二、提示信息:(1)不符合要求的地方是否有錯誤提示
三、惟一性:(1)字段惟一的,是否能夠重複添加,添加後是否能修改成已存在的字段(字段包括區分大小寫以及在輸入的內容先後輸入空格,保存後,數據是否真的插入到
數據庫中,注意保存後數據的正確性)
四、數據 正確性:
(1)對編輯頁的每一個編輯項進行修改,點擊保存,是否能夠保存成功,檢查想關聯的數據是否獲得更新。
(2)進行必填項檢查(便是否給出提示以及提示後是否依然把數據存到數據庫中;是否提示後出現頁碼錯亂等)
(3)是否可以連續添加(針對特殊狀況)
(4)在編輯的時候,注意編輯項的長度限制,有時在添加的時候有,在編輯的時候卻沒有(注意要添加和修改規則是否一致)
(5)對於有圖片上傳功能的編輯框,若不上傳圖片,查看編輯頁面時是否顯示有默認的圖片,若上傳圖片,查看是否顯示爲上傳圖片
(6)修改後增長數據後,特別要注意查詢頁面的數據是否及時更新,特別是在首頁時要注意數據的更新。
(7)提交數據時,連續屢次點擊,查看系統會不會連續增長几條相同的數據或報錯。
(8)若結果列表中沒有
記錄或者沒選擇某條記錄,點擊修改按鈕,系統會拋異常。
4、刪除功能
一、特殊鍵:(1)是否支持Tab鍵 (2)是否支持回車鍵
二、提示信息:(1)不選擇任何信息,直接點擊刪除按鈕,是否有提示(2)刪除某條信息時,應該有確認提示
三、 數據 實現:(1)是否能連續刪除多個產品(2)當只有一條數據時,是否能夠刪除成功 (3)刪除一條數據後,是否能夠添加相同的數據(4)如系統支持批量刪除,注意刪除的信息是否正確 (5)若有全選,注意是否把全部的數據刪除(6)刪除數據時,要注意相應查詢頁面的數據是否及時更新 (7)如刪除的數據與其餘業務數據關聯,要注意其關聯性(如刪除部門信息時,部門下游員工,則應該給出提示)(8)若是結果列表中沒有記錄或沒有選擇任何一條記錄,點擊刪除按鈕系統會報錯。
如:某一功能模塊具備最基本的增刪改查功能,則須要進行如下測試
單項
功能測試(增長、修改、查詢、刪除)
增長——>增長——>增長 (連續增長測試)
增長——>刪除
增長——>刪除——>增長 (新增長的內容與刪除內容一致)
增長——>修改——>刪除
修改——>修改——>修改 (連續修改測試)
修改——>增長(新增長的內容與修改前內容一致)
修改——>刪除
修改——>刪除——>增長 (新增長的內容與刪除內容一致)
刪除——>刪除——>刪除 (連續刪除測試)
5、註冊、登錄模塊
一、註冊功能:
(1)註冊時,設置密碼爲特殊版本號,檢查登陸時是否會報錯
(2)註冊成功後,頁面應該以登錄狀態跳轉到首頁或指定頁面
(3)在註冊信息中刪除已輸入的信息,檢查是否能夠註冊成功。
二、登錄 功能:
(1)輸入正確的用戶名和正確的密碼
(2)輸入正確的用戶名和錯誤的密碼
(3)輸入錯誤的用戶名和正確的密碼
(4)輸入錯誤的用戶名和錯誤的密碼
(5)不輸入用戶名和密碼(均爲空格)
(6)只輸入用戶名,密碼爲空
(7)用戶名爲空,只輸入密碼
(8)輸入正確的用戶名和密碼,可是不區分大小寫
(9)用戶名和密碼包括特殊字符
(10)用戶名和密碼輸入超長值
(11)已刪除的用戶名和密碼
(12)登陸時,當頁面刷新或從新輸入數據時,驗證碼是否更新
6、上傳圖片測試
一、功能 實現:
(1)文件類型正確、大小合適
(2)文件類型正確,大小不合適
(3)文件類型錯誤,大小合適
(4)文件類型和大小都合適,上傳一個正在使用中的圖片
(5)文件類型大小都合適,手動輸入存在的圖片地址來上傳
(6)文件類型和大小都合適,輸入不存在的圖片地址來上傳
(7)文件類型和大小都合適,輸入圖片名稱來上傳
(8)不選擇文件直接點擊上傳,查看是否給出提示
(9)連續屢次選擇不一樣的文件,查看是否上傳最後一次選擇的文件
7、查詢結果列表
一、功能 實現:
(1)列表、列寬是否合理
(2)列表數據太寬有沒有提供橫向滾動
(3)列表的列名有沒有與內容對應
(4)列表的每列的列名是否描述的清晰
(5)列表是否把沒必要要的列都顯示出來
(6)點擊某列進行排序,是否會報錯(點擊查看每一頁的排序是否正確)
(7)雙擊或單擊某列信息,是否會報錯
8、返回鍵檢查
一、一條已經成功提交的記錄,返回後再提交,是否作了處理
二、檢查屢次使用返回鍵的狀況,在有返回鍵的地方,返回到原來的頁面屢次,查看是否會出錯
9、回車鍵檢查
一、在輸入結果後,直接按回車鍵,看系統如何處理,是否會報錯
10、刷新鍵檢查
一、在Web系統中,使用刷新鍵,看系統如何處理,是否會報錯
11、直接URL連接檢查
一、在Web系統中,在地址欄直接輸入各個功能頁面的URL地址,看系統如何處理,是否可以直接連接查看(匿名查看),是否有權限控制,是否直接執行,並返回相應結果頁;頁面連接檢查:每個連接是否都有對應的頁面,而且頁面之間切換正確。可使用一些工具,如LinkBotPro、File-AIDCS、HTML Link Validater、Xenu等工具。LinkBotPro不支持中文,中文字符顯示爲亂碼;HTML Link Validater只能
測試以Html或者htm結尾的網頁連接;Xenu無需安裝,支持asp、do、jsp等結尾的網頁,xenu測試連接包括內部鏈 接和外部連接,在使用的時候應該注意,同時可以生成html格式的測試報告。若是系統用
QTP進行,也可使用QTP的頁面檢查點檢查、自動化檢查
2. 相關性檢查:
Ø 功能相關性:刪除/增長一項會不會對其餘項產生影響,若是產生影響,這些影響是否都正確,常見的狀況是,增長某個數據 記錄之後,若是該數據記錄某個字段內容較長,可能會在查詢的時候讓數據列表變形。
Ø 數據相關性:下來列表默認值檢查,下來列表值檢查,若是某個列表的數據項依賴於其餘模塊中的數據,一樣須要檢查,好比,某個數據若是被禁用了,可能在引用該數據項的列表中不可見。
3. 檢查按鈕的功能是否正確:如新建、編輯、刪除、關閉、返回、保存、導入,上一頁,下一頁,頁面跳轉,重置等功能是否正確。常見的錯誤會出如今重置按鈕上,表現爲功能失效。
4. 字符串長度檢查: 輸入超出需求所說明的字符串長度的內容, 看系統是否檢查字符串長度。還要檢查需求規定的字符串長度是不是正確的,有時候會出現,需求規定的字符串長度過短而沒法輸入業務數據。
5. 字符類型檢查: 在應該輸入指定類型的內容的地方輸入其餘類型的內容(如在應該輸入整型的地方輸入其餘字符類型),看系統是否檢查字符類型。
6. 標點符號檢查: 輸入內容包括各類標點符號,特別是空格,各類引號,回車鍵。看系統處理是否正確。常見的錯誤是系統對空格的處理,可能添加的時候,將空格看成一個字符,而在查詢的時候空格被屏蔽,致使沒法查詢到添加的內容。
7.特殊字符檢查:輸入特殊符號,如@、#、$、%、!等,看系統處理是否正確。常見的錯誤是出如今% ‘ \ 這幾個特殊字符
8. 中文字符處理: 在能夠輸入中、英文的系統輸入中文,看會否出現亂碼或出錯。
9. 檢查信息的完整性: 在查看信息和更新信息時,查看所填寫的信息是否是所有更新,更新信息和添加信息是否一致。要注意檢查的時候每一個字段都應該檢查,有時候,會出現部分字段更新了而個別字段沒有更新的狀況。
10. 信息重複: 在一些須要命名,且名字應該惟一的信息輸入重複的名字或ID,看系統有沒有處理,會否報錯,重名包括是否區分大小寫,以及在輸入內容的先後輸入空格,系統是否做出正確處理。
11. 檢查刪除功能:在一些能夠一次刪除多個信息的地方,不選擇任何信息,按「delete」,看系統如何處理,會否出錯;而後選擇一個和多個信息,進行刪除, 看是否正確處理。若是有多頁,翻頁選,看系統是否都正確刪除,而且要注意,刪除的時候是否有提示,讓用戶可以更正錯誤,不誤刪除。
12. 檢查添加和修改是否一致: 檢查添加和修改信息的要求是否一致,例如添加要求必填的項,修改也應該必填;添加規定爲整型的項,修改也必須爲整型.
13. 檢查修改重名:修改時把不能重名的項改成已存在的內容,看會否處理,報錯.同時,也要注意,會不會報和本身重名的錯.
14. 重複提交表單:一條已經成功提交的紀錄,返回後再提交,看看系統是否作了處理。對於 WEB系統來講,能夠經過 瀏覽器返回鍵或者系統提供的返回功能。
15. 檢查屢次使用返回鍵的狀況: 在有返回鍵的地方,返回到原來頁面,重複屢次,看會否出錯。
16. 搜索檢查: 有搜索功能的地方輸入系統存在和不存在的內容,看搜索結果是否正確.若是能夠輸入多個搜索條件,能夠同時添加合理和不合理的條件,看系統處理是否正確,搜索的時候一樣要注意特殊字符,某些系統會在輸入特殊字符的時候,將系統中全部的信息都搜索到。
17. 輸入信息位置: 注意在光標停留的地方輸入信息時,光標和所輸入的信息會否跳到別的地方。
18. 上傳下載文件檢查:上傳下載文件的功能是否實現,上傳文件是否能打開。對上傳文件的格式有何規定,系統是否有解釋信息,並檢查系統是否可以作到。下載文件 可否打開或者保存,下載的文件是否有格式要求,如須要特殊工具才能夠打開等。上傳文件測試同時應該測試,若是將不能上傳的文件後綴名修改成能夠上傳文件的 後綴名,看是否可以上傳成功,而且,上傳文件後,從新修改,看上傳的文件是否存在。
19. 必填項檢查:應該填寫的項沒有填寫時系統是否都作了處理,對必填項是否有提示信息,如在必填項前加「*」;對必填項提示返回後,焦點是否會自動定位到必填項。
20. 快捷鍵檢查:是否支持經常使用快捷鍵,如Ctrl+C、 Ctrl+V、 Backspace等,對一些不容許輸入信息的字段,如選人,選日期對快捷方式是否也作了限制。
21. 回車鍵檢查: 在輸入結束後直接按回車鍵,看系統處理如何,會否報錯。這個地方頗有可能會出現錯誤。
22.刷新鍵檢查:在Web系統中,使用瀏覽器的刷新鍵,看系統處理如何,會否報錯。
23.回退鍵檢查:在Web系統中,使用瀏覽器的回退鍵,看系統處理如何,會否報錯。對於須要用戶驗證的系統,在退出登陸後,使用回退鍵,看系統處理如何;屢次使用回退鍵,屢次使用前進鍵,看系統如何處理。
24.直接URL連接檢查:在Web系統中,直接輸入各功能頁面的URL地址,看系統如何處理,對於須要用戶驗證的系統更爲重要。若是系統安全性設計的很差,直接輸入各功能頁面的URL地址,頗有可能會正常打開頁面。
25.空格檢查:在輸入信息項中,輸入一個或連串空格,查看系統如何處理。如對於要求輸入整型、符點型變量的項中,輸入空格,既不是空值,又不是標準輸入。
26.輸入法半角全角檢查:在輸入信息項中,輸入半角或全角的信息,查看系統如何處理。如對於要求輸入符點型數據的項中,輸入全角的小數點(「。」或「.」,如4.5);輸入全角的空格等。
27.密碼檢查:一些系統的加密方法採用對字符Ascii碼移位的方式,處理密碼加密相對較爲簡單,且安全性較高,對於局域網系統來講,此種方式徹底能夠 起到加密的做用,但同時,會形成一些問題,即大於128的Ascii對應的字符在解密時沒法解析,嘗試使用「uvwxyz」等一些碼值較大的字符做爲密 碼,同時,密碼儘量的長,如17位密碼等,形成加密後的密碼出現沒法解析的字符。
28.用戶檢查:任何一個系統,都有各種不一樣的用戶,一樣具備一個或多個管理員用戶,檢查各個管理員之間是否能夠相互管理,編輯、刪除管理員用戶。同時, 對於通常用戶,嘗試刪除,並重建同名的用戶,檢查該用戶其餘信息是否重現。一樣,提供註銷功能的系統,此用戶再次註冊時,是否做爲一個新的用戶。並且還要 檢查該用戶的有效日期,過了有效日期的用戶是不能登陸系統的。容易出現錯誤的狀況是,可能有用戶管理權限的非超級管理員,可以修改超級管理員的權限。
29.系統數據檢查:這是 功能測試最重要的,若是系統數據計算不正確,那麼功能測試確定是通不過的。數據檢查根據不一樣的系統,方法不一樣。對於業務管理平臺,數據隨業務過程、狀態的變化保持正確,不能由於某個過程出現垃圾數據,也不能由於某個過程而丟失數據。
30.系統可恢復性檢查:以各類方式把系統搞癱,測試系統是否可正常迅速恢復。
31.確認提示檢查:系統中的更新、刪除操做,是否提示用戶確認更新或刪除,操做是否能夠回退(便是否能夠選擇取消操做),提示信息是否準確。事前或過後提示,對於Update或Delete操做,要求進行事前提示。
32.數據注入檢查:數據注入主要是對 數據庫的注入,經過輸入一些特殊的字符,如「’」,「/」,「-」等或字符組合,完成對 SQL語句的破壞,形成系統 查詢、插入、刪除操做的SQL由於這些字符而改變原來的意圖。如select * from table where id = ‘ ’ and name = ‘ ’,經過在id輸入框中輸入「12’-」,會形成查詢語句把name條件註釋掉,而只查詢id=12的記錄。一樣,對於update和delete的操 做,可能會形成誤刪除數據。固然還有其它一些SQL注入方法,具體能夠參考《SQL應用高級SQL注入.doc》,不少程序都是基於頁面對輸入字符進行控 制的,能夠嘗試跳過界面直接向數據庫中插入數據,好比用 Jmeter,來完成數據注入檢查。
33.刷新檢查:web系統中的WebForm控件實時刷新功能,在系統應用中有利有弊,給系統的性能帶來較大的影響。測試過程當中檢測刷新功能對系統或應 用形成的影響(白屏),檢查控件是否迴歸默認初始值,檢查是否對系統的性能產生較大影響(如每次刷新都鏈接數據庫查詢等)。
34.事務檢查:對於事務性操做,斷開網絡或關閉程序來中斷操做,事務是否回滾。
35.時間日期檢查:時間、日期驗證是每一個系統都必須的,如2006-2-2九、2006-6-31等錯誤日期,同時,對於管理、財務類系統,每一年的1月 與前一年的12月(同理,每一年的第1季度與前一年的第4季度)。另外,對於日期、時間格式的驗證,如2006年2月28日、2006-2-2八、 20060228等。日期檢查還要檢查日期範圍是否符合實際的業務,對於不符合時間業務的日期,系統是否會有提示或者有限制
36.多瀏覽器驗證:愈來愈多的各種瀏覽器的出現,用戶訪問Web程序再也不單單依賴於Microsoft Internet Explorer,而是有了更多的選擇:Maxthon、Firefox、Tencent Traveler等,考慮使用多種瀏覽器訪問系統,驗證效果。
37.安裝測試:對於C/S架構的系統,安裝程序的測試是一個重要方面,安裝程序自動化程度、安裝選項和設置(驗證各類方案是否都能正常安裝)、安裝過程當中斷測試、安裝順序測試(分佈式系統)、修復安裝及卸載測試。
38.文檔測試:主要是對用戶使用手冊、產品手冊進行測試,校驗是否描述正確、完整,是否與當前系統版本對照,是否易理解,是否二義性等。
39.測試數據檢查:事實告訴咱們,測試數據比代碼更有多是錯的,所以,當測試結果顯示有錯誤發生的時候,懷疑代碼錯誤前要先對測試數據檢查一遍。
40.請讓個人機器來運行:在某些項目中,出現一個病態的問題:系統沒有問題呀,它在個人機器上是可以經過的。這就說明了其中存在着和環境相關的BUG。 「是否全部的一切都受到了版本控制工具的管理?」、「本機的開發環境和服務器的環境是否同樣?」、「這裏是否存在一個真正的BUG,只不過是在其餘的機器 裏偶然出現?」。全部的測試必須在全部系統要求的機器上運行經過,不然的話,代碼就可能存在問題。
41.Ajax技術的應用:Ajax有不少優勢,但也有不少缺點,若是利用優勢、避免缺點,是咱們對新的Web2.0應用的一個挑戰。而Ajax的應用最 直接的問題就是用戶體驗,用戶體驗的效果直接關係到是否使用Ajax技術。「會作,並不意味着應該作、必須作」,這就是對Ajax技術的很重要的註解。
42.Ajax技術的應用:Ajax採用異步調用的機制實現頁面的部分刷新功能,異步調用存在異常中斷的可能,嘗試各類方法異常中斷異步的數據調用,查看是否出現問題。在這裏遇到的一個問題就是對日期控件的操做,已經若是頁面數據較多的時候的刷新。
43.腳本錯誤:隨着Ajax、IFrame等異步調用 技術的發展,Javascrīpt技術也愈來愈受到開發人員的重視,但Javascrīpt存在調試困難、各瀏覽器存在可能不兼容等問題,所以在Web系統中,可能會出現腳本錯誤。同時,腳本錯誤形成的後果可大、可小
Ø 功能相關性:刪除/增長一項會不會對其餘項產生影響,若是產生影響,這些影響是否都正確,常見的狀況是,增長某個數據 記錄之後,若是該數據記錄某個字段內容較長,可能會在查詢的時候讓數據列表變形。
Ø 數據相關性:下來列表默認值檢查,下來列表值檢查,若是某個列表的數據項依賴於其餘模塊中的數據,一樣須要檢查,好比,某個數據若是被禁用了,可能在引用該數據項的列表中不可見。
3. 檢查按鈕的功能是否正確:如新建、編輯、刪除、關閉、返回、保存、導入,上一頁,下一頁,頁面跳轉,重置等功能是否正確。常見的錯誤會出如今重置按鈕上,表現爲功能失效。
4. 字符串長度檢查: 輸入超出需求所說明的字符串長度的內容, 看系統是否檢查字符串長度。還要檢查需求規定的字符串長度是不是正確的,有時候會出現,需求規定的字符串長度過短而沒法輸入業務數據。
5. 字符類型檢查: 在應該輸入指定類型的內容的地方輸入其餘類型的內容(如在應該輸入整型的地方輸入其餘字符類型),看系統是否檢查字符類型。
6. 標點符號檢查: 輸入內容包括各類標點符號,特別是空格,各類引號,回車鍵。看系統處理是否正確。常見的錯誤是系統對空格的處理,可能添加的時候,將空格看成一個字符,而在查詢的時候空格被屏蔽,致使沒法查詢到添加的內容。
7.特殊字符檢查:輸入特殊符號,如@、#、$、%、!等,看系統處理是否正確。常見的錯誤是出如今% ‘ \ 這幾個特殊字符
8. 中文字符處理: 在能夠輸入中、英文的系統輸入中文,看會否出現亂碼或出錯。
9. 檢查信息的完整性: 在查看信息和更新信息時,查看所填寫的信息是否是所有更新,更新信息和添加信息是否一致。要注意檢查的時候每一個字段都應該檢查,有時候,會出現部分字段更新了而個別字段沒有更新的狀況。
10. 信息重複: 在一些須要命名,且名字應該惟一的信息輸入重複的名字或ID,看系統有沒有處理,會否報錯,重名包括是否區分大小寫,以及在輸入內容的先後輸入空格,系統是否做出正確處理。
11. 檢查刪除功能:在一些能夠一次刪除多個信息的地方,不選擇任何信息,按「delete」,看系統如何處理,會否出錯;而後選擇一個和多個信息,進行刪除, 看是否正確處理。若是有多頁,翻頁選,看系統是否都正確刪除,而且要注意,刪除的時候是否有提示,讓用戶可以更正錯誤,不誤刪除。
12. 檢查添加和修改是否一致: 檢查添加和修改信息的要求是否一致,例如添加要求必填的項,修改也應該必填;添加規定爲整型的項,修改也必須爲整型.
13. 檢查修改重名:修改時把不能重名的項改成已存在的內容,看會否處理,報錯.同時,也要注意,會不會報和本身重名的錯.
14. 重複提交表單:一條已經成功提交的紀錄,返回後再提交,看看系統是否作了處理。對於 WEB系統來講,能夠經過 瀏覽器返回鍵或者系統提供的返回功能。
15. 檢查屢次使用返回鍵的狀況: 在有返回鍵的地方,返回到原來頁面,重複屢次,看會否出錯。
16. 搜索檢查: 有搜索功能的地方輸入系統存在和不存在的內容,看搜索結果是否正確.若是能夠輸入多個搜索條件,能夠同時添加合理和不合理的條件,看系統處理是否正確,搜索的時候一樣要注意特殊字符,某些系統會在輸入特殊字符的時候,將系統中全部的信息都搜索到。
17. 輸入信息位置: 注意在光標停留的地方輸入信息時,光標和所輸入的信息會否跳到別的地方。
18. 上傳下載文件檢查:上傳下載文件的功能是否實現,上傳文件是否能打開。對上傳文件的格式有何規定,系統是否有解釋信息,並檢查系統是否可以作到。下載文件 可否打開或者保存,下載的文件是否有格式要求,如須要特殊工具才能夠打開等。上傳文件測試同時應該測試,若是將不能上傳的文件後綴名修改成能夠上傳文件的 後綴名,看是否可以上傳成功,而且,上傳文件後,從新修改,看上傳的文件是否存在。
19. 必填項檢查:應該填寫的項沒有填寫時系統是否都作了處理,對必填項是否有提示信息,如在必填項前加「*」;對必填項提示返回後,焦點是否會自動定位到必填項。
20. 快捷鍵檢查:是否支持經常使用快捷鍵,如Ctrl+C、 Ctrl+V、 Backspace等,對一些不容許輸入信息的字段,如選人,選日期對快捷方式是否也作了限制。
21. 回車鍵檢查: 在輸入結束後直接按回車鍵,看系統處理如何,會否報錯。這個地方頗有可能會出現錯誤。
22.刷新鍵檢查:在Web系統中,使用瀏覽器的刷新鍵,看系統處理如何,會否報錯。
23.回退鍵檢查:在Web系統中,使用瀏覽器的回退鍵,看系統處理如何,會否報錯。對於須要用戶驗證的系統,在退出登陸後,使用回退鍵,看系統處理如何;屢次使用回退鍵,屢次使用前進鍵,看系統如何處理。
24.直接URL連接檢查:在Web系統中,直接輸入各功能頁面的URL地址,看系統如何處理,對於須要用戶驗證的系統更爲重要。若是系統安全性設計的很差,直接輸入各功能頁面的URL地址,頗有可能會正常打開頁面。
25.空格檢查:在輸入信息項中,輸入一個或連串空格,查看系統如何處理。如對於要求輸入整型、符點型變量的項中,輸入空格,既不是空值,又不是標準輸入。
26.輸入法半角全角檢查:在輸入信息項中,輸入半角或全角的信息,查看系統如何處理。如對於要求輸入符點型數據的項中,輸入全角的小數點(「。」或「.」,如4.5);輸入全角的空格等。
27.密碼檢查:一些系統的加密方法採用對字符Ascii碼移位的方式,處理密碼加密相對較爲簡單,且安全性較高,對於局域網系統來講,此種方式徹底能夠 起到加密的做用,但同時,會形成一些問題,即大於128的Ascii對應的字符在解密時沒法解析,嘗試使用「uvwxyz」等一些碼值較大的字符做爲密 碼,同時,密碼儘量的長,如17位密碼等,形成加密後的密碼出現沒法解析的字符。
28.用戶檢查:任何一個系統,都有各種不一樣的用戶,一樣具備一個或多個管理員用戶,檢查各個管理員之間是否能夠相互管理,編輯、刪除管理員用戶。同時, 對於通常用戶,嘗試刪除,並重建同名的用戶,檢查該用戶其餘信息是否重現。一樣,提供註銷功能的系統,此用戶再次註冊時,是否做爲一個新的用戶。並且還要 檢查該用戶的有效日期,過了有效日期的用戶是不能登陸系統的。容易出現錯誤的狀況是,可能有用戶管理權限的非超級管理員,可以修改超級管理員的權限。
29.系統數據檢查:這是 功能測試最重要的,若是系統數據計算不正確,那麼功能測試確定是通不過的。數據檢查根據不一樣的系統,方法不一樣。對於業務管理平臺,數據隨業務過程、狀態的變化保持正確,不能由於某個過程出現垃圾數據,也不能由於某個過程而丟失數據。
30.系統可恢復性檢查:以各類方式把系統搞癱,測試系統是否可正常迅速恢復。
31.確認提示檢查:系統中的更新、刪除操做,是否提示用戶確認更新或刪除,操做是否能夠回退(便是否能夠選擇取消操做),提示信息是否準確。事前或過後提示,對於Update或Delete操做,要求進行事前提示。
32.數據注入檢查:數據注入主要是對 數據庫的注入,經過輸入一些特殊的字符,如「’」,「/」,「-」等或字符組合,完成對 SQL語句的破壞,形成系統 查詢、插入、刪除操做的SQL由於這些字符而改變原來的意圖。如select * from table where id = ‘ ’ and name = ‘ ’,經過在id輸入框中輸入「12’-」,會形成查詢語句把name條件註釋掉,而只查詢id=12的記錄。一樣,對於update和delete的操 做,可能會形成誤刪除數據。固然還有其它一些SQL注入方法,具體能夠參考《SQL應用高級SQL注入.doc》,不少程序都是基於頁面對輸入字符進行控 制的,能夠嘗試跳過界面直接向數據庫中插入數據,好比用 Jmeter,來完成數據注入檢查。
33.刷新檢查:web系統中的WebForm控件實時刷新功能,在系統應用中有利有弊,給系統的性能帶來較大的影響。測試過程當中檢測刷新功能對系統或應 用形成的影響(白屏),檢查控件是否迴歸默認初始值,檢查是否對系統的性能產生較大影響(如每次刷新都鏈接數據庫查詢等)。
34.事務檢查:對於事務性操做,斷開網絡或關閉程序來中斷操做,事務是否回滾。
35.時間日期檢查:時間、日期驗證是每一個系統都必須的,如2006-2-2九、2006-6-31等錯誤日期,同時,對於管理、財務類系統,每一年的1月 與前一年的12月(同理,每一年的第1季度與前一年的第4季度)。另外,對於日期、時間格式的驗證,如2006年2月28日、2006-2-2八、 20060228等。日期檢查還要檢查日期範圍是否符合實際的業務,對於不符合時間業務的日期,系統是否會有提示或者有限制
36.多瀏覽器驗證:愈來愈多的各種瀏覽器的出現,用戶訪問Web程序再也不單單依賴於Microsoft Internet Explorer,而是有了更多的選擇:Maxthon、Firefox、Tencent Traveler等,考慮使用多種瀏覽器訪問系統,驗證效果。
37.安裝測試:對於C/S架構的系統,安裝程序的測試是一個重要方面,安裝程序自動化程度、安裝選項和設置(驗證各類方案是否都能正常安裝)、安裝過程當中斷測試、安裝順序測試(分佈式系統)、修復安裝及卸載測試。
38.文檔測試:主要是對用戶使用手冊、產品手冊進行測試,校驗是否描述正確、完整,是否與當前系統版本對照,是否易理解,是否二義性等。
39.測試數據檢查:事實告訴咱們,測試數據比代碼更有多是錯的,所以,當測試結果顯示有錯誤發生的時候,懷疑代碼錯誤前要先對測試數據檢查一遍。
40.請讓個人機器來運行:在某些項目中,出現一個病態的問題:系統沒有問題呀,它在個人機器上是可以經過的。這就說明了其中存在着和環境相關的BUG。 「是否全部的一切都受到了版本控制工具的管理?」、「本機的開發環境和服務器的環境是否同樣?」、「這裏是否存在一個真正的BUG,只不過是在其餘的機器 裏偶然出現?」。全部的測試必須在全部系統要求的機器上運行經過,不然的話,代碼就可能存在問題。
41.Ajax技術的應用:Ajax有不少優勢,但也有不少缺點,若是利用優勢、避免缺點,是咱們對新的Web2.0應用的一個挑戰。而Ajax的應用最 直接的問題就是用戶體驗,用戶體驗的效果直接關係到是否使用Ajax技術。「會作,並不意味着應該作、必須作」,這就是對Ajax技術的很重要的註解。
42.Ajax技術的應用:Ajax採用異步調用的機制實現頁面的部分刷新功能,異步調用存在異常中斷的可能,嘗試各類方法異常中斷異步的數據調用,查看是否出現問題。在這裏遇到的一個問題就是對日期控件的操做,已經若是頁面數據較多的時候的刷新。
43.腳本錯誤:隨着Ajax、IFrame等異步調用 技術的發展,Javascrīpt技術也愈來愈受到開發人員的重視,但Javascrīpt存在調試困難、各瀏覽器存在可能不兼容等問題,所以在Web系統中,可能會出現腳本錯誤。同時,腳本錯誤形成的後果可大、可小
12、界面和易用性
測試
一、風格、樣式、顏色是否協調
二、界面佈局是否整齊、協調(保證所有顯示出來的,儘可能不要使用滾動條
三、界面操做、標題描述是否恰當(描述有歧義、注意是否有錯別字)
四、操做是否符合人們的常規習慣(有沒有把類似的功能的控件放在一塊兒,方便操做)
五、提示界面是否符合規範(不該該顯示英文的cancel、ok,應該顯示中文的肯定等)
六、界面中各個控件是否對齊
七、日期控件是否可編輯
八、日期控件的長度是否合理,以修改時能夠把時間所有顯示出來爲準
九、查詢結果列表列寬是否合理、標籤描述是否合理
十、查詢結果列表太寬沒有橫向滾動提示
十一、對於信息比較長的文本,文本框有沒有提供自動豎直滾動條
十二、數據錄入控件是否方便
1三、有沒有支持Tab鍵,鍵的順序要有條理,不亂跳
1四、有沒有提供相關的熱鍵
1五、控件的提示語描述是否正確
1六、模塊調用是否統一,相同的模塊是否調用同一個界面
1七、用滾動條 移動頁面時,頁面的控件是否顯示正常
1八、日期的正確格式應該是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX
1九、頁面是否有多餘按鈕或標籤
20、窗口標題或圖標是否與菜單欄的統一
2一、窗口的最大化、最小化是否能正確切換
2二、對於正常的功能,用戶能夠沒必要閱讀用戶手冊就能使用
2三、執行風險操做時,有確認、刪除等提示嗎
2四、操做順序是否合理
2五、正確性檢查:檢查頁面上的form, button, table, header, footer,提示信息,還有其餘文字拼寫,句子的語法等是否正確。
2六、系統應該在用戶執行錯誤的操做以前提出警告,提示信息.
2七、頁面分辨率檢查,在各類分辨率瀏覽系統檢查系統界面友好性。
2八、合理性檢查:作delete, update, add, cancel, back等操做後,查看信息回到的頁面是否合理。
2九、檢查本地化是否經過:英文版不該該有中文信息,英文翻譯準確,專業。
一、風格、樣式、顏色是否協調
二、界面佈局是否整齊、協調(保證所有顯示出來的,儘可能不要使用滾動條
三、界面操做、標題描述是否恰當(描述有歧義、注意是否有錯別字)
四、操做是否符合人們的常規習慣(有沒有把類似的功能的控件放在一塊兒,方便操做)
五、提示界面是否符合規範(不該該顯示英文的cancel、ok,應該顯示中文的肯定等)
六、界面中各個控件是否對齊
七、日期控件是否可編輯
八、日期控件的長度是否合理,以修改時能夠把時間所有顯示出來爲準
九、查詢結果列表列寬是否合理、標籤描述是否合理
十、查詢結果列表太寬沒有橫向滾動提示
十一、對於信息比較長的文本,文本框有沒有提供自動豎直滾動條
十二、數據錄入控件是否方便
1三、有沒有支持Tab鍵,鍵的順序要有條理,不亂跳
1四、有沒有提供相關的熱鍵
1五、控件的提示語描述是否正確
1六、模塊調用是否統一,相同的模塊是否調用同一個界面
1七、用滾動條 移動頁面時,頁面的控件是否顯示正常
1八、日期的正確格式應該是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX
1九、頁面是否有多餘按鈕或標籤
20、窗口標題或圖標是否與菜單欄的統一
2一、窗口的最大化、最小化是否能正確切換
2二、對於正常的功能,用戶能夠沒必要閱讀用戶手冊就能使用
2三、執行風險操做時,有確認、刪除等提示嗎
2四、操做順序是否合理
2五、正確性檢查:檢查頁面上的form, button, table, header, footer,提示信息,還有其餘文字拼寫,句子的語法等是否正確。
2六、系統應該在用戶執行錯誤的操做以前提出警告,提示信息.
2七、頁面分辨率檢查,在各類分辨率瀏覽系統檢查系統界面友好性。
2八、合理性檢查:作delete, update, add, cancel, back等操做後,查看信息回到的頁面是否合理。
2九、檢查本地化是否經過:英文版不該該有中文信息,英文翻譯準確,專業。
十3、兼容性測試
兼容性測試不僅是指界面在不一樣 操做系統或 瀏覽器下的兼容,有些功能方面的測試,也要考慮到兼容性,
包括操做系統兼容和應用軟件兼容,可能還包括硬件兼容
好比涉及到ajax、jquery、javascript等 技術的,都要考慮到不一樣瀏覽器下的兼容性問題。
兼容性測試不僅是指界面在不一樣 操做系統或 瀏覽器下的兼容,有些功能方面的測試,也要考慮到兼容性,
包括操做系統兼容和應用軟件兼容,可能還包括硬件兼容
好比涉及到ajax、jquery、javascript等 技術的,都要考慮到不一樣瀏覽器下的兼容性問題。
十4、連接測試
主要是保證連接的可用性和正確性,它也是網站測試中比較重要的一個方面。
可使用特定的工具如XENU來進行連接測試。
1導航測試
導航描述了用戶在一個頁面內操做的方式,在不一樣的用戶接口控制之間,例如按鈕、對話框、列表和窗口等;或在不一樣的鏈接頁面之間。經過考慮下列問題,能夠決 定一個 Web應用系統是否易於導航:導航是否直觀?Web系統的主要部分是否可經過主頁存取?Web系統是否須要站點地圖、搜索引擎或其餘的導航幫助?
在一個頁面上放太多的信息每每起到與預期相反的效果。Web應用系統的用戶趨向於目的驅動,很快地掃描一個Web應用系統,看是否有知足本身須要的信息, 若是沒有,就會很快地離開。不多有用戶願意花時間去熟悉Web應用系統的結構,所以,Web應用系統導航幫助要儘量地準確。
導航的另外一個重要方面是Web應用系統的頁面結構、導航、菜單、鏈接的風格是否一致。確保用戶憑直覺就知道Web應用系統裏面是否還有內容,內容在什麼地方。
Web應用系統的層次一旦決定,就要着手測試用戶導航功能,讓最終用戶參與這種測試,效果將更加明顯。
2圖形測試
在Web應用系統中,適當的圖片和動畫既能起到廣告宣傳的做用,又能起到美化頁面的功能。一個Web應用系統的圖形能夠包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。圖形測試的內容有:
(1)要確保圖形有明確的用途,圖片或動畫不要胡亂地堆在一塊兒,以避免浪費傳輸時間。Web應用系統的圖片尺寸要儘可能地小,而且要能清楚地說明某件事情,通常都連接到某個具體的頁面。
(2)驗證全部頁面字體的風格是否一致。
(3)背景顏色應該與字體顏色和前景顏色相搭配。
(4)圖片的大小和質量也是一個很重要的因素,通常採用JPG或GIF壓縮,最好能使圖片的大小減少到30k如下
(5)最後,須要驗證的是文字迴繞是否正確。若是說明文字指向右邊的圖片,應該確保該圖片出如今右邊。不要由於使用圖片而使窗口和段落排列古怪或者出現孤行。
一般來講,使用少量或儘可能不使用背景是個不錯的選擇。若是您想用背景,那麼最好使用單色的,和導航條一塊兒放在頁面的左邊。另外,圖案和圖片可能會轉移用戶的注意力。
主要是保證連接的可用性和正確性,它也是網站測試中比較重要的一個方面。
可使用特定的工具如XENU來進行連接測試。
1導航測試
導航描述了用戶在一個頁面內操做的方式,在不一樣的用戶接口控制之間,例如按鈕、對話框、列表和窗口等;或在不一樣的鏈接頁面之間。經過考慮下列問題,能夠決 定一個 Web應用系統是否易於導航:導航是否直觀?Web系統的主要部分是否可經過主頁存取?Web系統是否須要站點地圖、搜索引擎或其餘的導航幫助?
在一個頁面上放太多的信息每每起到與預期相反的效果。Web應用系統的用戶趨向於目的驅動,很快地掃描一個Web應用系統,看是否有知足本身須要的信息, 若是沒有,就會很快地離開。不多有用戶願意花時間去熟悉Web應用系統的結構,所以,Web應用系統導航幫助要儘量地準確。
導航的另外一個重要方面是Web應用系統的頁面結構、導航、菜單、鏈接的風格是否一致。確保用戶憑直覺就知道Web應用系統裏面是否還有內容,內容在什麼地方。
Web應用系統的層次一旦決定,就要着手測試用戶導航功能,讓最終用戶參與這種測試,效果將更加明顯。
2圖形測試
在Web應用系統中,適當的圖片和動畫既能起到廣告宣傳的做用,又能起到美化頁面的功能。一個Web應用系統的圖形能夠包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。圖形測試的內容有:
(1)要確保圖形有明確的用途,圖片或動畫不要胡亂地堆在一塊兒,以避免浪費傳輸時間。Web應用系統的圖片尺寸要儘可能地小,而且要能清楚地說明某件事情,通常都連接到某個具體的頁面。
(2)驗證全部頁面字體的風格是否一致。
(3)背景顏色應該與字體顏色和前景顏色相搭配。
(4)圖片的大小和質量也是一個很重要的因素,通常採用JPG或GIF壓縮,最好能使圖片的大小減少到30k如下
(5)最後,須要驗證的是文字迴繞是否正確。若是說明文字指向右邊的圖片,應該確保該圖片出如今右邊。不要由於使用圖片而使窗口和段落排列古怪或者出現孤行。
一般來講,使用少量或儘可能不使用背景是個不錯的選擇。若是您想用背景,那麼最好使用單色的,和導航條一塊兒放在頁面的左邊。另外,圖案和圖片可能會轉移用戶的注意力。
十5、業務流程測試(主要功能測試
)
業務流程,通常會涉及到多個模塊的數據,因此在對業務流程測試時,首先要保證單個模塊功能的正確性,其次就要對各個模塊間傳遞的數據進行測試,這每每是容易出現問題的地方,測試時必定要設計不一樣的數據進行測試。
十6、安全性測試
(1) SQL注入(好比登錄頁面)
(2)XSS跨網站腳本攻擊:程序或 數據庫沒有對一些特殊字符進行過濾或處理,致使用戶所輸入的一些破壞性的腳本語句可以直接寫進數據庫中,瀏覽器會直接執行這些腳本語句,破壞網站的正常顯示,或網站用戶的信息被盜,構造腳本語句時,要保證腳本的完整性。
document.write("abc")
<script>alter("abc")</script>
(3)URL地址後面隨便輸入一些符號,並儘可能是動態參數靠後
(4)驗證碼更新問題
(5)如今的Web應用系統基本採用先註冊,後登錄的方式。所以,必須測試有效和無效的用戶名和密碼,要注意到是否大小寫敏感,能夠試多少次的限制,是否能夠不登錄而直接瀏覽某個頁面等。
(6)Web應用系統是否有超時的限制,也就是說,用戶登錄後在必定時間內(例如15分鐘)沒有點擊任何頁面,是否須要從新登錄才能正常使用。
(7)爲了保證Web應用系統的安全性,日誌文件是相當重要的。須要測試相關信息是否寫進了日誌文件、是否可追蹤。
(8)當使用了安**接字時,還要測試加密是否正確,檢查信息的完整性。
(9)服務器端的腳本經常構成安全漏洞,這些漏洞又經常被黑客利用。因此,還要測試沒有通過受權,就不能在服務器端放置和編輯腳本的問題。
十7、性能測試
1鏈接速度測試
用戶鏈接到Web應用系統的速度根據上網方式的變化而變化,他們或許是 電話撥號,或是寬帶上網。當下載一個程序時,用戶能夠等較長的時間,但若是僅僅訪問一個頁面就不會這樣。若是Web系統響應時間太長(例如超過5秒鐘),用戶就會因沒有耐心等待而離開。
另外,有些頁面有超時的限制,若是響應速度太慢,用戶可能還沒來得及瀏覽內容,就須要從新登錄了。並且,鏈接速度太慢,還可能引發數據丟失,使用戶得不到真實的頁面。
2負載測試
負載測試是爲了測量Web系統在某一負載級別上的性能,以保證Web系統在需求範圍內能正常 工做。負載級別能夠是某個時刻同時訪問Web系統的用戶數量, 也能夠是在線數據處理的數量。例如:Web應用系統能容許多少個用戶同時在線?若是超過了這個數量,會出現什麼現象?Web應用系統可否處理大量用戶對同 一個頁面的請求?
3壓力測試
負載測試應該安排在Web系統發佈之後,在實際的網絡環境中進行測試。由於一個企業內部員工,特別是項目組人員老是有限的,而一個Web系統能同時處理的請求數量將遠遠超出這個限度,因此,只有放在Internet上,接受負載測試,其結果纔是正確可信的。
進行 壓力測試是指實際破壞一個Web應用系統,測試系統的反映。壓力測試是測試系統的限制和故障恢復能力,也就是測試Web應用系統會不會崩潰,在什麼狀況下會崩潰。黑客經常提供錯誤的數據負載,直到Web應用系統崩潰,接着當系統從新啓動時得到存取權。
壓力測試的區域包括表單、登錄和其餘信息傳輸頁面等。
備註:
一、負載/壓力測試應該關注什麼
測試須要驗證系統可否在同一時間響應大量的用戶,在用戶傳送大量數據的時候可否響應,系統可否長時間運行。可訪問性對用戶來講是極其重要的。若是用戶獲得 「系統忙」的信息,他們可能放棄,並轉向競爭對手。系統檢測不只要使用戶可以正常訪問站點,在不少狀況下,可能會有黑客試圖經過發送大量數據包來攻擊服務 器。出於安全的緣由,測試人員應該知道當系統過載時,須要採起哪些措施,而不是簡單地提高系統性能。
1)瞬間訪問高峯
若是您的站點用於公佈彩票的抽獎結果,最好使系統在中獎號碼公佈後的一段時間內可以響應上百萬的請求。負載測試工具可以模擬X個用戶同時訪問測試站點。
2)每一個用戶傳送大量數據
網上書店的多數用戶可能只訂購1-5書,可是大學書店可能會訂購5000本有關心理學介紹的課本?或者一個祖母爲她的50個兒孫購買聖誕禮物(固然每一個孩子都有本身的郵件地址)系統能處理單個用戶的大量數據嗎?
3)長時間的使用
若是站點用於處理鮮花訂單,那麼至少但願它在母親節前的一週內能持續運行。若是站點提供基於web的email服務,那麼點最好能持續運行幾個月,甚至幾 年。可能須要使用自動測試工具來完成這種類型的測試,由於很難經過手工完成這些測試。你能夠想象組織100我的同時點擊某個站點。可是同時組織 100000我的呢。一般,測試工具在第二次使用的時候,它創造的效益,就足以支付成本。並且,測試工具安裝完成以後,再次使用的時候,只要點擊幾下。
採起措施:採用性能測試工具WAS、ACT,LR等協助進行測試
十8、測試中應該注意的其餘狀況 一、在測試時,與網絡有關的步驟或者模塊必須考慮到斷網的狀況 二、每一個頁面都有相應的Title,不能爲空,或者顯示「無標題頁」 三、在測試的時候要考慮到頁面出現滾動條時,滾動條上下滾動時,頁面是否正常 四、URL不區分大小寫,大小寫不敏感 五、、對於電子商務網站,當用戶併發購買數量大於庫存的數量時,系統如何處理 六、測試數據避免單純輸入「123」、「abc「之類的,讓測試數據儘可能接近實際 七、進行測試時,儘可能不要用超級管理員進行測試,用新建的用戶進行測試。測試人員儘可能不要使用同一個用戶進行測試 八、提示信息:提示信息是否完整、正確、詳細 九、幫助信息:是否提供幫助信息,幫助信息的表現形式(頁面文字、提示信息、幫助文件),幫助信息是否正確、詳細 十、可擴展性:是否由升級的餘地,是否保留了接口 十一、穩定性:運行所需的軟硬件配置,佔用資源狀況,出現問題時的容錯性,對數據的保護 十二、運行速度:運行的快慢,帶寬佔用狀況
業務流程,通常會涉及到多個模塊的數據,因此在對業務流程測試時,首先要保證單個模塊功能的正確性,其次就要對各個模塊間傳遞的數據進行測試,這每每是容易出現問題的地方,測試時必定要設計不一樣的數據進行測試。
十6、安全性測試
(1) SQL注入(好比登錄頁面)
(2)XSS跨網站腳本攻擊:程序或 數據庫沒有對一些特殊字符進行過濾或處理,致使用戶所輸入的一些破壞性的腳本語句可以直接寫進數據庫中,瀏覽器會直接執行這些腳本語句,破壞網站的正常顯示,或網站用戶的信息被盜,構造腳本語句時,要保證腳本的完整性。
document.write("abc")
<script>alter("abc")</script>
(3)URL地址後面隨便輸入一些符號,並儘可能是動態參數靠後
(4)驗證碼更新問題
(5)如今的Web應用系統基本採用先註冊,後登錄的方式。所以,必須測試有效和無效的用戶名和密碼,要注意到是否大小寫敏感,能夠試多少次的限制,是否能夠不登錄而直接瀏覽某個頁面等。
(6)Web應用系統是否有超時的限制,也就是說,用戶登錄後在必定時間內(例如15分鐘)沒有點擊任何頁面,是否須要從新登錄才能正常使用。
(7)爲了保證Web應用系統的安全性,日誌文件是相當重要的。須要測試相關信息是否寫進了日誌文件、是否可追蹤。
(8)當使用了安**接字時,還要測試加密是否正確,檢查信息的完整性。
(9)服務器端的腳本經常構成安全漏洞,這些漏洞又經常被黑客利用。因此,還要測試沒有通過受權,就不能在服務器端放置和編輯腳本的問題。
十7、性能測試
1鏈接速度測試
用戶鏈接到Web應用系統的速度根據上網方式的變化而變化,他們或許是 電話撥號,或是寬帶上網。當下載一個程序時,用戶能夠等較長的時間,但若是僅僅訪問一個頁面就不會這樣。若是Web系統響應時間太長(例如超過5秒鐘),用戶就會因沒有耐心等待而離開。
另外,有些頁面有超時的限制,若是響應速度太慢,用戶可能還沒來得及瀏覽內容,就須要從新登錄了。並且,鏈接速度太慢,還可能引發數據丟失,使用戶得不到真實的頁面。
2負載測試
負載測試是爲了測量Web系統在某一負載級別上的性能,以保證Web系統在需求範圍內能正常 工做。負載級別能夠是某個時刻同時訪問Web系統的用戶數量, 也能夠是在線數據處理的數量。例如:Web應用系統能容許多少個用戶同時在線?若是超過了這個數量,會出現什麼現象?Web應用系統可否處理大量用戶對同 一個頁面的請求?
3壓力測試
負載測試應該安排在Web系統發佈之後,在實際的網絡環境中進行測試。由於一個企業內部員工,特別是項目組人員老是有限的,而一個Web系統能同時處理的請求數量將遠遠超出這個限度,因此,只有放在Internet上,接受負載測試,其結果纔是正確可信的。
進行 壓力測試是指實際破壞一個Web應用系統,測試系統的反映。壓力測試是測試系統的限制和故障恢復能力,也就是測試Web應用系統會不會崩潰,在什麼狀況下會崩潰。黑客經常提供錯誤的數據負載,直到Web應用系統崩潰,接着當系統從新啓動時得到存取權。
壓力測試的區域包括表單、登錄和其餘信息傳輸頁面等。
備註:
一、負載/壓力測試應該關注什麼
測試須要驗證系統可否在同一時間響應大量的用戶,在用戶傳送大量數據的時候可否響應,系統可否長時間運行。可訪問性對用戶來講是極其重要的。若是用戶獲得 「系統忙」的信息,他們可能放棄,並轉向競爭對手。系統檢測不只要使用戶可以正常訪問站點,在不少狀況下,可能會有黑客試圖經過發送大量數據包來攻擊服務 器。出於安全的緣由,測試人員應該知道當系統過載時,須要採起哪些措施,而不是簡單地提高系統性能。
1)瞬間訪問高峯
若是您的站點用於公佈彩票的抽獎結果,最好使系統在中獎號碼公佈後的一段時間內可以響應上百萬的請求。負載測試工具可以模擬X個用戶同時訪問測試站點。
2)每一個用戶傳送大量數據
網上書店的多數用戶可能只訂購1-5書,可是大學書店可能會訂購5000本有關心理學介紹的課本?或者一個祖母爲她的50個兒孫購買聖誕禮物(固然每一個孩子都有本身的郵件地址)系統能處理單個用戶的大量數據嗎?
3)長時間的使用
若是站點用於處理鮮花訂單,那麼至少但願它在母親節前的一週內能持續運行。若是站點提供基於web的email服務,那麼點最好能持續運行幾個月,甚至幾 年。可能須要使用自動測試工具來完成這種類型的測試,由於很難經過手工完成這些測試。你能夠想象組織100我的同時點擊某個站點。可是同時組織 100000我的呢。一般,測試工具在第二次使用的時候,它創造的效益,就足以支付成本。並且,測試工具安裝完成以後,再次使用的時候,只要點擊幾下。
採起措施:採用性能測試工具WAS、ACT,LR等協助進行測試
十8、測試中應該注意的其餘狀況 一、在測試時,與網絡有關的步驟或者模塊必須考慮到斷網的狀況 二、每一個頁面都有相應的Title,不能爲空,或者顯示「無標題頁」 三、在測試的時候要考慮到頁面出現滾動條時,滾動條上下滾動時,頁面是否正常 四、URL不區分大小寫,大小寫不敏感 五、、對於電子商務網站,當用戶併發購買數量大於庫存的數量時,系統如何處理 六、測試數據避免單純輸入「123」、「abc「之類的,讓測試數據儘可能接近實際 七、進行測試時,儘可能不要用超級管理員進行測試,用新建的用戶進行測試。測試人員儘可能不要使用同一個用戶進行測試 八、提示信息:提示信息是否完整、正確、詳細 九、幫助信息:是否提供幫助信息,幫助信息的表現形式(頁面文字、提示信息、幫助文件),幫助信息是否正確、詳細 十、可擴展性:是否由升級的餘地,是否保留了接口 十一、穩定性:運行所需的軟硬件配置,佔用資源狀況,出現問題時的容錯性,對數據的保護 十二、運行速度:運行的快慢,帶寬佔用狀況
相關文章
- 1. Web測試點
- 2. web測試的基本測試點
- 3. web測試和app測試重點
- 4. web測試點--摘錄
- 5. Web通用測試點
- 6. web測試點集合
- 7. web測試點總結
- 8. Web網頁測試要點
- 9. Web測試點總結
- 10. web前端測試要點
- 更多相關文章...
- • Maven 構建 & 項目測試 - Maven教程
- • Lua 調試(Debug) - Lua 教程
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
- • Docker容器實戰(八) - 漫談 Kubernetes 的本質
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Web測試點
- 2. web測試的基本測試點
- 3. web測試和app測試重點
- 4. web測試點--摘錄
- 5. Web通用測試點
- 6. web測試點集合
- 7. web測試點總結
- 8. Web網頁測試要點
- 9. Web測試點總結
- 10. web前端測試要點