業務流程,一般會涉及到多個模組的資料,所以在對業務流程測試時,首先要保證單個模組功能的正確性,其次就要對各個模組間傳遞的資料進行測試,這往往是容易出現問題的地方,
測試時一定要設計不同的資料進行測試。
(1)sql
注入(比如登陸頁面)
(2)xss跨**指令碼攻擊:程式或
資料庫沒有對一些特殊字元進行過濾或處理,導致使用者所輸入的一些破壞性的指令碼語句能夠直接寫進資料庫中,瀏覽器會直接執行這些指令碼語句,破壞**的正常顯示,或**使用者的資訊被盜,構造指令碼語句時,要保證指令碼的完整性。
document.write("abc")
(3)url位址後面隨便輸入一些符號,並盡量是動態引數靠後
(4)驗證碼更新問題
(5)現在的
web應用系統基本採用先註冊,後登陸的方式。因此,必須測試有效和無效的使用者名稱和密碼,要注意到是否大小寫敏感,可以試多少次的限制,是否可以不登陸而直接瀏覽某個頁面等。
(6)web應用系統是否有超時的限制,也就是說,使用者登陸後在一定時間內(例如15分鐘)沒有點選任何頁面,是否需要重新登陸才能正常使用。
(7)為了保證web應用系統的安全性,
日誌檔案是至關重要的。需要測試相關資訊是否寫進了日誌檔案、是否可追蹤。
(8)當使用了安全套接字時,還要測試加密是否正確,檢查資訊的完整性。
(9)伺服器端的指令碼常常構成安全漏洞,這些漏洞又常常被黑客利用。所以,還要測試沒有經過授權,就不能在伺服器端放置和編輯指令碼的問題。
Web測試 WEB測試方法及注意地方
1 頁面清單是否完整 是否已經將所需要的頁面全部都列出來了 2 頁面是否顯示 在不同解析度下頁面是否存在,在不同瀏覽器版本中頁面是是否顯示 3 頁面在視窗中的顯示是否正確 美觀 在調整瀏覽器視窗大小時,螢幕重新整理是否正確 4 頁面特殊效果 如特殊字型效果 動畫效果 是否顯示 5 頁面特殊效果顯示是...
web端測試方法
1.1.相容性測試 作業系統相容 windows windows7 win8 win10 macubuntu centos linux 瀏覽器相容 ie 8,9,10 chrom firefox safari 蘋果出的 歐朋瀏覽器 其他主流市場 qq瀏覽器 360瀏覽器 搜狗瀏覽器 1.2.安全性測...
WEB測試方法(十一)
樣。如果web系統響應時間太長 例如超過5秒鐘 使用者就會因沒有耐心等待而離開。另外,有些頁面有超時的限制,如果響應速度太慢,使用者可能還沒來得及瀏覽內容,就需要重新登陸了。而且,連線速度太慢,還可能引起資料丟失,使使用者得不到真實的頁面。2負載測試 負載測試是為了測量web系統在某一負載級別上的效...