Web测试方法
一:Web 测试总结(1)
测试是一种思维,包括情感思维和智力思维,情感思维主要体现在一句俗语:思想决定行动上(要怀疑一切),智力思维主要体现在测试用例的设计上。具有了这样的思想,就会找出更多的bug。(^_^个人认为,不代表官方立场)
对于一个web网站来说,主要从这么几个大的方面来进行测试:
1、功能测试;
2、界面测试;
3、易用性测试;
4、兼容性测试;
5、链接测试;
6、业
务流程测试;7、安全性测试
下面主要从以上七个方面进行叙述:
一、功能测试
测试用例是测试的核心,测试用例的设计是一种思维方式的体现,在用例的设计中,用的比较多的方法是边界值分析法和等价类划分法,下面主要从输入框,搜索功能,添加、修改功能,删除功能,注册、登录功能以及上传图片功能等11个方面进行总结说明。
1、输入框
输入框是测试中最容易出现bug的地方,所以在测试时,一定要多加注意。
2、搜索功能
(1)比较长的名称是否能查到?
(2)空格或空
(3)名称中含有特殊字符,如:' $ % & *以及空格等(4)关键词前面或后面有空格
(5)如果支持模糊查询,搜索名称中任意一个字符是否能搜索到
(6)输入系统中不存在与之匹配的条件
(7)两个查询条件是否为2选1,来回选择是否出现页面错误
(8)输入脚本语言,如:等
3、添加、修改功能
(1)是否支持tab键
(2)是否支持enter键
(3)不符合要求的地方是否有错误提示
(4)保存后,是否也插入到数据库中?
(5)字段唯一的,是否可以重复添加
(6)对编辑页列表中的每个编辑项进行修改,点击保存,是否保存成功?
(7)对于必填项,修改为空、空格或其他特殊符号,是否可以编辑成功
(8)在输入框中,直接回车
(9)是否能够连续添加
(10)在编辑的时候,要注意编辑项的长度限制,有时,添加时有长度限制,但编辑时却没有(添加和修改规则是否一致)
(11)添加时,字段是唯一的,不允许重复,但有时,编辑时,却可以修改为相同字段(相同字段包括是否区分大小写以及在输入内容的前后输入空格)
(12)添加含有特殊符号或空格的内容
(13)对于有图片上传功能的编辑框,对于没有上传的图片,查看编辑页面时,是否显示默认图片,如果上传了图片,是否显示为上传图片?
4、删除功能
(1)输入正确数据前加空格,看是否能正确删除?
(2)是否支持enter键
(3)是否能连续删除多个产品?当只有一条数据时,能否成功删除?
(4)删除一条数据后,能否再添加相同的数据?
(5)当提供能一次删除多条信息的功能时,注意,删除的数据是否正确?
(6)不选择任何信息,直接点击删除按钮,看有什么错误提示?
(7)删除某条信息时,应该有错误提示信息
二:网站测试
随着网络技术不断成熟,网站功能日益增加,越来越多的业务系统演化为基于Weh 的应用,如Web OA ,电子商务等。测试是为这些服务降低风险的主要手段。对网站的测试应从用户界面、功能、兼容性、性能和安全几方面综合考虑,并借助自动测试工具提高效率。
一、测试方法
网站测试采用灰盒测试方法。灰盒测试结合了白盒测试和黑盒测试的要素,既关注软件的外部属性和行为,又在原代码级了解软件内部数据结构、实际的逻辑流程和体系结构的基础上测试软件,是从开发者的角度看待测试,综合考虑用户端、特定的系统知识和操作环境。Web 应用由大量的组件(包括软件和硬件)组成,这些组件必须在设计系统的环境中测试,以便评价它们的功能和兼容性。而灰盒测试在系统组件的协同性环境中评价软件的设计,对基于Web 的应用来说是最为有效完整的测试。灰盒测试涉及到高层设计、环境和互操作性条件等,能发现容易被黑盒和白盒测试忽略的问题,特别是端对端的信息流问题、分布式硬/软件配置问题以及兼容性问题。在灰盒测试过程中通常能发现与Web 系统密切相关的具体环境错误。
二、用户界面
用户交互:是否有中心工作空间,并在各页面之间保持一致。是否每个页面都有导航工具,并保持直观一致。Ul 控件的命名方式是否简明一致,每个控件的默认状态是否恰当;Web 应用系统的主要部分是否可通过主页访问;操作和响应方式是否与Web 应用程序及行业标准一致,响应结果是否正确,是否发生了数据一致性错误和输出错误;如果说明文字指向右侧的图片,该图是否出现在右侧;表格中的证件号码与姓名放在左边,其他细节放在右边,是否更有效;根据所提供的帮助文档进行操作,是否能够出现预期结果;是否提供正确的反馈和错误提示信息。
页面元素:整个Web 应用系统的页面结构、Ul 控件、字体、链接是否风格一致。背景颜色是否与字体颜色和前景颜色搭配。文字回绕是否正确。图片是否使段落没有对齐或出现孤行。表格每一栏的宽度是否足够,是否因某一单元格内容太多,而将整行拉长。图片是否小于3OK ,首页是否采用了大图。
三、功能测试
链接:所有链接是否按指示的那样确实链接到了该链接的页面,所链接的页面是否存在。应保证Web 应用系统上没有孤立的页面(即没有链接指向该页面,只有知道正确的URL
地址才能访问)。链接测试必须在集成测试阶段完成,也就是说,在整个Web 应用系统的所有页面开发完成之后进行链接测试
表单:必须测试表单提交操作的完整性与正确性。例如:用户填写的出生日期与职业是否恰当,填写的所属省份与所在城市是否匹配等。如果使用了默认值,要检验默认值的正确性。表单是否只能接受指定的某些值?例如只能接受某些字符,测试时可以跳过这些字符,看系统是否会报错。服务器能否正确保存通过表单提交的数据,后台系统能否正确解释和使用这些信息。
Cookie :如果Web 应用系统使用了Cookie , 必须检查Cookie 是否能正常工作,包括Cookie 是否起作用,是否按预定的时间进行保存,刷新对Cookie 有什么影响等。如果在Cookie 中保存了注册信息,应确认该Cookie 能够正常工作而且已对这些信息已经加密。如果使用Cookie 来统计次数,需要验证次数累计是否正确。
接口:应测试浏览器与服务器的接口,即提交事务,然后查看服务器记录,并验证在浏览器上看到的正好是服务器上发生的。还可以查询数据库,确认事务数据已正确保存。有些Web 系统有外部接口。应要确认软件能够处理外部服务器返回的所有可能的消息。最容易被忽略的地方是接口错误处理。尝试在处理过程中中断事务,中断用户到服务器的网络连接,在这些情况下,系统能否正确处理这些错误。如果用户自己中断了事务处理,是否在用户没有返回网站确认的时候已保存了订单。
应用系统的特定功能:应对应用系统特定的功能需求进行验证。尝试用户可能进行的所有操作,例如下订单、更改订单、取消订单、在线支付等等。
四、客户端兼容性
操作系统:是否能在MAC 和IBM兼容机上浏览网站。是否使用了只在某个系统上可用的字体或插件。
浏览器:是否能用Netscape 、Internet Explor - er 或场nx 浏览网站。不同厂商的浏览器对Java Applet 、DHTML 、ActiveX 、HTML 、插件、安全协议及H 竹P 的支持不同。用户也会对浏览器进行不同的设置,如禁用图片或采用较高的安全级别。框架和层在不同的浏览器中显示效果不同,甚至根本不显示。IE3 . 0 及以上版本才能使用SSL 安全特性,但是对于老版本的用户应该有相关的消息提示。测试浏览器兼容性的一个方法是创建一个兼容性矩阵,在这个矩阵中测试不同厂商、不同版本的浏览器对某些插件和设置的适应性。
屏幕设置:当改变屏幕分辨率(640 x480 、800x600 、1024x768 、1280xl024 )、字体大小、和显示器颜色深度(16 色、24 位真彩色、32 位真彩色)时,页面是否正常显示。
三:Web测试技术--Java平台
概述
随着web应用的增多,新的模式解决方案中以web为核心的应用也越来越多,很多公司各种应用的架构都以B/S及web应用为主,但是有关WEB测试方面的内容并没有相应的总结,所以我在这里对web的测试方法和采用的测试技术进行总结,便于内部交流。
测试方法尽量涵盖web程序的各个方面,测试技术方面在继承传统测试技术的技术上结合web应用的特点。
界面测试
现在一般人都有使用浏览器浏览网页的经历,用户虽然不是专业人员但是对界面效果的印象是很重要的。如果你注重这方面的测试,那么验证应用程序是否易于使用就非常重要了。很多人认为这是测试中最不重要的部分,但是恰恰相反界面对不懂技术的客户来说那相当关键,慢慢体会你会明白的。
方法上可以根据设计文档,如果够专业的话可以专业美工人员,来确定整体风格页面风格,然后根据这个可以页面人员可以生成静态的HTML,CSS等甚至生成几套不用的方案来讨论,或者交给客户评审,最后形成统一的风格的页面/框架。注意不要靠程序员的美术素养形成你的web风格,那样可能会很糟糕。
主要包括以下几个方面的内容:
站点地图和导航条位置、是否合理、是否可以导航等内容布局是否合理,滚动条等简介说明文字是否合理,位置,是否正确。
背景/色调是否正确、美观,是否符合用户需求。
页面在窗口中的显示是否正确、美观(在调整浏览器窗口大小时,屏幕刷新是否正确)表单样式大小,格式,是否对提交数据进行验证(如果在页面部分进行验证的话)等。
连接连接的形式,位置,是否易于理解等。
web测试的主要页面元素:
页面元素的容错性列表(如输入框、时间列表或日历)
页面元素清单(为实现功能,是否将所需要的元素全部都列出来了,如按钮、单选框、复选框、列表框、超连接、输入框等等)
页面元素的容错性是否存在
页面元素的容错性是否正确
页面元素基本功能是否实现(如文字特效、动画特效、按钮、超连接)
页面元素的外形、摆放位置(如按钮、列表框、核选框、输入框、超连接等)
页面元素是否显示正确(主要针对文字、图形、签章)
元素是否显示(元素是否存在)
页面元素清单(为实现功能,是否将所需要的元素全部都列出来了,如按钮、单选框、复选框、列表框、超连接、输入框等等)
测试技术
通过页面走查,浏览确定使用的页面是否符合需求。可以结合兼容性测试对不用分辨率下页面显示效果,如果有影响应该交给设计人员提出解决方案。
可以结合数据定义文档查看表单项的内容,长度等信息。
对于动态生成的页面最好也能进行浏览查看。如Servelet部分可以结合编码规范,进行代码走查。是否支持中文,如果数据用XML封装要做的工作会多一点等等。
四:Web功能测试的注意事项
总结网上他人关于Web测试的知识点,对web测试需要注意的总结了一下,还是抛砖引玉,请大家多多拍砖:
一、表单测试
测试表单页面的必填项的判断是否准确,提示信息表达是否准确、友好
测试表单页面的各数据项边界值、超边界值的处理
测试表单页面的各相关数据项的输入类型是否匹配,如果不匹配,是否进行合理处理
测试表单页面的对于特殊字符的处理是否正确
测试表单页面的特殊需求字段是否进行处理
这里注意同浏览器下对于js、active控件等支持的情况
二、链接测试
测试WEB应用系统的各栏目、框架之间的链接是否正确,且风格是否一致
测试WEB应用系统的信息,相关信息链接显示页面是否链接正确,注意检测是否空链接和错误链接,且风格是否一致
测试WEB应用系统的导航条,提供网站服务的相关静态页面等链接是否准确,且风格是否一致
测试网站相关图片的链接是否准确,且风格统一
可以使用链接测试工具,但只能检测现有链接是否正确
三、图形测试
测试WEB应用系统的图片的是否显示正确,是否符合需求
测试图片的大小、对齐方式、位置和图片的相关说明是否准确、符合
验证页面所有字体的大小、对齐方式、颜色等是否一致
测试WEB应用系统的背景颜色是否和前景颜色、文字、图片是否协调
验证WEB应用系统的表格、边框、对齐方式是否一致
验证英文文章是否能够正常显示,能够正常换行
同样不同浏览器下,图片是否引起样式问题,如ie6,7,8
四、内容测试
测试WEB应用系统各模块的信息归类是否正确、显示位置是否合理
测试WEB应用系统的检索功能是否正确
验证信息的相关新闻检索是否准确
五:补充,自己在工作中的总结(1)模块之间有关联关系,删除和修改是否对其他模块的数据有影响。
(2)打开菜单之后在关上菜单,再次单开页面是否能正常打开。
(3)在编辑框中输入英文的单引号是否有问题(保存、修改、查询)。
web常用测试方法
一、输入框 1、字符型输入框: (1)字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。 (2)长度检查:最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去。 (3)空格检查:输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空 格 (4)多行文本框输入:允许回车换行、保存后再显示能够保存输入的格式、仅输入回 车换行,检查能否正确保存(若能,检查保存结果,若不能,查看是否有正常提示)、(5)安全性检查:输入特殊字符串 (null,NULL, ,javascript,,
,<html>,<td>)、输入脚本函数(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>) 2、数值型输入框: (1)边界值:最大值、最小值、最大值+1、最小值-1 (2)位数:最小位数、最大位数、最小位数-1最大位数+1、输入超长值、输入整数(3)异常值、特殊字符:输入空白(NULL)、空格或 "~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能导致系统错误的字符、禁止直接输入特殊字符时,尝试使用粘贴拷贝查看是否能正常提交、word中的特殊功能,通过剪贴板 拷贝到输入框,分页符,分节符类似公式的上下标等、数值的特殊符号如∑,㏒,㏑,∏,+,-等、 输入负整数、负小数、分数、输入字母或汉字、小数(小数前0点舍去的情况,多个小数点的情况)、首位为0的数字如01、02、科学计数法是否支持1.0E2、全角数字与半角数字、数字与字母混合、16进制,8进制数值、货币型输入(允许小数点后面几位)、(4)安全性检查:不能直接输入就copy 3、日期型输入框: (1)合法性检查:(输入0日、1日、32日)、月输入[1、3、5、7、8、10、12]、日输入[31]、月输入[4、6、9、11]、日输入[30][31]、输入非闰年,月输入[2],日期输入[28、29]、输入闰年,月输入[2]、日期输入[29、30]、月输入[0、1、12、13] (2)异常值、特殊字符:输入空白或NULL、输入~!@#¥%……&*(){}[]等可能导致系统错误的字符 (3)安全性检查:不能直接输入,就copy,是否数据检验出错? 4、信息重复:在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否 作出正确处理. 二、搜索功能 若查询条件为输入框,则参考输入框对应类型的测试方法 1、功能实现:</p><h2>WEB应用渗透测试的步骤</h2><p>渗透测试的两大阶段 渗透测试不能测试出所有可能的安全问题,它只是一个特定环境下才合适的WEB应用安全测试技术。OWASP的渗透测试方法是基于墨盒方法的,测试人员在测试前不知道或只知道很有限的关于被测试应用的信息。 渗透测试被分成两大阶段: ■ 被动模式阶段 在这个阶段,测试人员试图去理解被测应用的逻辑,并且去使用它。可以使用工具去收集信息,例如,可以用HTTP代理工具去观察所有请求与响应。本阶段结束后,测试人员应该理解了应用的所有访问点(如,HTTP报头、参数和COOKIE)。信息收集一节将介绍如何进行被动模式的测试。 ■ 主动模式阶段 这个阶段里,测试人员将利用后述的9大类66种方法主动地去测试。 被动模式阶段 信息收集 安全评估的第一步是收集尽可能多的关于被测应用的信息。信息收集是渗透测试的必要步骤。通常使用公共工具(搜索引擎)、扫描器、发送简单或特别的HTTP请求等来迫使被测应用泄漏信息。 ◆使用蜘蛛、机器人和爬虫 目标是浏览和捕获被测应用相关的资源。 ◆搜索引擎发现与侦察 类似GOOGLE这样的搜索引擎可以用来发现被测应用中已经被公开的错误页面或WEB应用结构问题。 ◆识别应用入口点 枚举被测应用及其攻击面是展开任何攻击的的一个关键性前提。 ◆测试WEB应用指纹 应用指纹是信息收集的第一步。知道正在运行的WEB服务器的版本和类型后,测试人员可以确定已知的漏洞和测试过程中的相应攻击方法。获取WEB应用指纹的自动化工具Httprint和在线工具Netcraft。 ◆应用发现 应用发现是一项面向驻留在WEB/应用服务器中的WEB应用识别的活动。这种分析很重要,因为没有一个链接直接连接到主要应用的后端。分析可以发现有助于揭示诸如用于管理目的的WEB应用程序的细节。此外,它可以揭示诸如取消删除的,过时的脚本文件,这些文件通常是在测试、开发或维护过程产生的。可能使用到的工具: 1、DNS查询工具,如nslookup,dig等。</p><h2>WEB测试环境搭建和测试方法</h2><p>WEB测试时搭建测试环境所需的软硬件包括:电脑一台、JDK1.6、Tomcat7.0、mysql、IE 浏览器、Firefox浏览器、Chrome浏览器、SVN客户端 通过SVN客户端导出最新的Web工程部署到Tomcat7.0下的webapps中,另外重要的一 点就是修改数据库连接的配置文件,连接到正确的测试数据库(企业一般有开发人员所用的数据库和测试人员所用的数据库),数据库连接的配置文件在WEB-INF文件夹下,修改好数据库的配置文件后,在Tomcat7.0\bin\startup.bat启动Tomcat,在Tomcat没报错的情况下,用浏览器访问后台,出现一个登录界面,这样,一个简单完整的Web测试环境就搭建起来了! 二、Web测试方法 1、链接测试 链接是web应用系统的一个主要特征,它表示页面与页面直接的切换和用户不知道具体地 址去访问其他页面的手段,如果页面不能跳转或者是访问失败,有很大程度上是web应用程序的链接出问题了;其中有一个重要的性能指标就是链接速度的测试,用户打开一个页面或者是去访问另外一个页面,如果web系统响应时间太长(例如超过5秒钟),用户就会因没耐心而离开,还有就是有些页面有超时的限制,这样可能引起数据丢失,使用户得不到真实的页面。 2、数据库测试 在web应用技术中,数据库起着重要的作用,数据库为web应用系统的管理、运行、查询和实现用户对数据存储的请求提供空间,也就是说用户在页面进行各类操作,如添加、查询 删除等一系列动作,都会被数据库记录。 3、浏览器测试 浏览器是web客户端最核心的构件,来自不同厂商的浏览器对不同开发语言开发的应用程序有不同的支持,这就需测试人员对主流的浏览器和不同版本的浏览器进行有效的测试。</p><h2>Web应用安全测试方案</h2><p>1 Web 安全测试技术方案 1.1测试的目标 更好的发现当前系统存在的可能的安全隐患,避免发生危害性的安全事件 更好的为今后系统建设提供指导和有价值的意见及建议 1.2测试的范围 本期测试服务范围包含如下各个系统: Web 系统: 1.3测试的内容 1.3.1WEB 应用 针对网站及WEB 系统的安全测试,我们将进行以下方面的测试: Web 服务器安全漏洞 Web 服务器错误配置 SQL 注入 RSS (跨站脚本) CRLF 注入 目录遍历 文件包含 输入验证 认证逻辑错误 GoogleHacAing 密码保护区域猜测字典攻击特定的错误页面检测脆弱权限的目录危险的HTTP</p><p>方法(如:PUT、DELETE) 1.4测试的流程 方案制定部分:获取到客户的书面授权许可后,才进行安全测试的实施。并且将实施范围、方法、时间、人员等具体的方案与客户进行交流,并得到客户的认同。 在测试实施之前,让客户对安全测试过程和风险知晓,使随后的正式测试流程都在客户的控制下。 信息收集部分:这包括:操作系统类型指纹收集;网络拓扑结构分析;端口扫描和目标系统提供的服务识别等。采用商业和开源的检测工具(AWVS 、burpsuite 、Nmap 等)进行收集。 测试实施部分:在规避防火墙、入侵检测、防毒软件等安全产品监控的条件下进行:操作系统可检测到的漏洞测试、应用系统检测到的漏洞测试(如:Web 应用),此阶段如果成功的话,可能获得普通权限。 安全测试人员可能用到的测试手段有:扫描分析、溢出测试、口令爆破、社会工程学、客户端攻击、中间人攻击等,用于测试人员顺利完成工程。在获取到普通权限后,尝试由普</p><h2>Web网站测试流程和方法</h2><p>一、测试流程 所有测试的流程大体上是一致的:开始测试前准备-->需求分析-->测试设计(测试计划,测试用例)-->执行测试--> 提交BUG-->测试总结。 对于web测试,较之其他软件测试又有所不同,这是细节的不同,这个不同需要我们在不停的测试中去总结 web测试正式测试之前,应先确定如何开展测试,不可盲目的测试。一般网站的测试,应按以下流程来进行: 1)使用HTML Link Validator将网站中的错误链接找出来; 2)测试的顺序为:自顶向下、从左到右; 3)查看页面title是否正确。(不只首页,所有页面都要查看); 4)LOGO图片是否正确显示; 5)LOGO下的一级栏目、二级栏目的链接是否正确; 6)首页登录、注册的功能是否实现; 7)首页左侧栏目下的文章标题、图片等链接是否正确; 8)首页中间栏目下的文章标题、图片等链接是否正确; 9)首页右侧栏目下的文章标题、图片等链接是否正确; 10)首页最下方的【友情链接】、【关于我们】等链接是否正确; 11)进入一级栏目或二级栏目的列表页。查看左侧栏目名称,右侧文章列表是否正确; 12)列表页的分页功能是否实现、样式是否统一; 13)查看文章详细页面的内容是否存在乱码、页面样式是否统一; 14)站内搜索(各个页面都要查看)功能是否实现; 15)前后台交互的部分,数据传递是否正确;</p><p>16) 默认按钮要支持Enter及选操作,即按Enter后自动执行默认按钮对应操作。 二、UI测试 UI测试包括的内容有如下几方面: 1)各个页面的样式风格是否统一; 2)各个页面的大小是否一致;同样的LOGO图片在各个页面中显示是否大小一致;页面及图片是否居中显示; 3)各个页面的title是否正确; 4)栏目名称、文章内容等处的文字是否正确,有无错别字或乱码;同一级别的字体、大小、颜色是否统一; 5)提示、警告或错误说明应清楚易懂,用词准确,摒弃模棱两可的字眼; 6)切换窗口大小,将窗口缩小后,页面是否按比例缩小或出现滚动条;各个页面缩小的风格是否一致,文字是否窜行; 7)父窗体或主窗体的中心位置应该在对角线焦点附近;子窗体位置应该在主窗体的左上角或正中;多个子窗体弹出时应该依次向右下方偏移,以显示出窗体标题为宜; 8)按钮大小基本相近,忌用太长的名称,免得占用过多的界面位置;避免空旷的界面上放置很大的按钮;按钮的样式风格要统一;按钮之间的间距要一致; 9)页面颜色是否统一;前景与背景色搭配合理协调,反差不宜太大,最好少用深色或刺目的颜色; 10)若有滚动信息或图片,将鼠标放置其上,查看滚动信息或图片是否停止; 11)导航处是否按相应的栏目级别显示;导航文字是否在同一行显示; 12)所有的图片是否都被正确装载,在不同的浏览器、分辨率下图片是否能正确显示(包括位</p><h2>WEB测试工作流程</h2><p>WEB测试方法 在Web工程过程中,基于Web系统的测试、确认和验收是一项重要而富有挑战性的工作。基于Web的系统测试与传统的不同,它不但需要检查和验证是否按照设计的要求运行,而且还要测试系统在不同用户的浏览器端的显示是否合适。重要的是,还要从最终用户的角度进行安全性和可用性测试。然而,Internet和Web媒体的不可预见性使测试基于Web的系统变得困难。因此,我们必须为测试和评估复杂的基于Web的系统研究新的方法和技术。 本文将 web 测试分为 6 个部分: ? ? ? (包括负载/压力测试)? ? 用户界面测试? ? 兼容性测试? ? ? ? 接口测试 1</p><p>功能测试 链接测试 链接是Web应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面。首先,测试所有链接是否按指示的那样确实链接到了该链接的页面;其次,测试所链接的页面是否存在;最后,保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的URL地址才能访问。? 表单测试 当用户通过表单提交信息的时候,都希望表单能正常工作。 如果使用表单来进行在线注册,要确保提交按钮能正常工作,当注册完成后应返回注册成功的消息。如果使用表单收集配送信息,应确保程序能够正确处理这些数据,最后能让顾客收到包裹。要测试这些程序,需要验证服务器能正确保存这些数据,而且后台运行的程序能正确解释和使用这些信息。 当用户使用表单进行用户注册、登陆、信息提交等操作时,我们必须测试提交操作的完整性,以校验提交给服务器的信息的正确性。例如:用户填写的出生日期与职业是否恰当,填写的所属省份与所在城市是否匹配等。如果使用了默认值,还要检验默认值的正确性。如果表单只能接受指定的某些值,则也要进行测试。例如:只能接受某些字符,</p><h2>Web测试方法与流程</h2><p>Web网站测试方法 在Web工程过程中,基于Web系统的测试、确认和验收是一项重要而富有挑战性的工作。基于Web的系统测试与传统的软件测试不同,它不但需要检查和验证是否按照设计的要求运行,而且还要测试系统在不同用户的浏览器端的显示是否合适。重要的是,还要从最终用户的角度进行安全性和可用性测试。然而,Internet 和Web媒体的不可预见性使测试基于Web的系统变得困难。因此,我们必须为测试和评估复杂的基于Web的系统研究新的方法和技术。 本文将 web 测试分为 6 个部分: 1. 功能测试 2. 性能测试(包括负载/压力测试) 3. 用户界面测试 4. 兼容性测试 5. 安全测试 6. 接口测试 本文的目的是覆盖 web 测试的各个方面,未就某一主题进行深入说明。 1 功能测试 1.1 链接测试 链接是Web应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面。首先,测试所有链接是否按指示的那样确实链接到了该链接的页面;其次,测试所链接的页面是否存在;最后,保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的URL地址才能访问。 链接测试可以自动进行,现在已经有许多工具可以采用。链接测试必须在集成测试阶段完成,也就是说,在整个Web应用系统的所有页面开发完成之后进行链接测试。 采取措施:采用自动检测网站链接的软件来进行。 推荐软件: Xenu Link Sleuth 免费绿色免安装软件 HTML Link Validator 共享(30天试用) 1.2 表单测试 当用户通过表单提交信息的时候,都希望表单能正常工作。 如果使用表单来进行在线注册,要确保提交按钮能正常工作,当注册完成后应返回注册成功的消息。如果使用表单收集配送信息,应确保程序能够正确处理这些数据,最后能让顾客能让客户收到包裹。要测试这些程序,需要验证服务器能正确保存这些数据,而且后台运行的程序能正确解释和使用这些信息。 当用户使用表单进行用户注册、登陆、信息提交等操作时,我们必须测试提交操作的完整性,以校验提交给服务器的信息的正确性。例如:用户填写的出生日期与职业是否恰当,填写的所属省份与所在城市是否匹配等。如果使用了默认值,还要检验默认值的正确性。如果表单只能接受指定的某些值,则也要进行测试。例如:只能接受某些字符,测试时可以跳过这些字符,看系统是否会报错。 1.3 数据校验 如果系根据业务规则需要对用户输入进行校验,需要保证这些校验功能正常工作。例如,省份的字段可以用一个有效列表进行校验。在这种情况下,需要验</p><h2>WEB测试方法及注意点</h2><p>WEB测试方法及注意点 1.页面部分 (1)页面清单是否完整(是否已经将所需要的页面全部都列出来了) (2)页面是否显示(在不同分辨率下页面是否存在,在不同浏览器版本中页面是是否显示) (3)页面在窗口中的显示是否正确、美观(在调整浏览器窗口大小时,屏幕刷新是否正确) (4)页面特殊效果(如特殊字体效果、动画效果)是否显示 (5)页面特殊效果显示是否正确 2.页面元素部分 (1)页面元素清单(为实现功能,是否将所需要的元素全部都列出来了,如按钮、单选框、复选框、列表框、超连接、输入框等等) (2)素是否显示(元素是否存在) (3)页面元素是否显示正确(主要针对文字、图形、签章) (4)页面元素的外形、摆放位置(如按钮、列表框、核选框、输入框、超连接等)(5)页面元素基本功能是否实现(如文字特效、动画特效、按钮、超连接) (6)页面元素的容错性列表(如输入框、时间列表或日历) (7)页面元素的容错性是否存在 (8)页面元素的容错性是否正确 3.功能部分 (1)数据初始化是否执行 (2)数据初始化是否正确 (3)数据处理功能是否执行 (4)数据处理功能是否正确 (5)数据保存是否执行 (6)数据保存是否正确 (7)是否对其他功能有影响</p><p>(8)如果影响其他功能,系统能否作出正确的反应 (9)其他错误 (10)对模块的具体功能进行测试时可以列出功能模块的所有功能,进行排列组合,测试所有情况 (1)如:某一功能模块具有最基本的增删改查功能,则需要进行以下测试 (2)单项功能测试(增加、修改、查询、删除) (3)增加——>增加——>增加(连续增加测试) (4)增加——>删除 (5)增加——>删除——>增加(新增加的内容与删除内容一致) (6)增加——>修改——>删除 (7)修改——>修改——>修改(连续修改测试) (8)修改——>增加(新增加的内容与修改前内容一致) (9)修改——>删除 (10)修改——>删除——>增加(新增加的内容与删除内容一致) (11)删除——>删除——>删除(连续删除测试) (12)查询功能分为两种情况,验证操作结果。 一、打开页面时自动显示结果,则不特别强调; 二、需要手工操作进行查询,则每次在其他功能完成后进行。 4.提示信息 (1)成功、失败提示 (2)操作结果提示 (3)确认提示 (4)危险操作、重要操作提示 (5)返回页面提示后显示的页面 5.容错性 注意以下几种情况 (1)为空、非空 (2)唯一性 (3)字长、格式 (4)数字、邮政编码、金额、电话、电子邮件、ID号、密码 (5)日期、时间 (6)特殊字符(对数据库)英文单、双引号,&符号</p><h2>Web测试方法</h2><p>一:Web 测试总结(1) 测试是一种思维,包括情感思维和智力思维,情感思维主要体现在一句俗语:思想决定行动上(要怀疑一切),智力思维主要体现在测试用例的设计上。具有了这样的思想,就会找出更多的bug。(^_^个人认为,不代表官方立场) 对于一个web网站来说,主要从这么几个大的方面来进行测试: 1、功能测试; 2、界面测试; 3、易用性测试; 4、兼容性测试; 5、链接测试; 6、业 务流程测试;7、安全性测试 下面主要从以上七个方面进行叙述: 一、功能测试 测试用例是测试的核心,测试用例的设计是一种思维方式的体现,在用例的设计中,用的比较多的方法是边界值分析法和等价类划分法,下面主要从输入框,搜索功能,添加、修改功能,删除功能,注册、登录功能以及上传图片功能等11个方面进行总结说明。 1、输入框 输入框是测试中最容易出现bug的地方,所以在测试时,一定要多加注意。</p><p>2、搜索功能 (1)比较长的名称是否能查到? (2)空格或空 (3)名称中含有特殊字符,如:' $ % & *以及空格等(4)关键词前面或后面有空格</p><p>(5)如果支持模糊查询,搜索名称中任意一个字符是否能搜索到 (6)输入系统中不存在与之匹配的条件 (7)两个查询条件是否为2选1,来回选择是否出现页面错误 (8)输入脚本语言,如:<script>alter(“abc”)</script>等 3、添加、修改功能 (1)是否支持tab键 (2)是否支持enter键 (3)不符合要求的地方是否有错误提示 (4)保存后,是否也插入到数据库中? (5)字段唯一的,是否可以重复添加 (6)对编辑页列表中的每个编辑项进行修改,点击保存,是否保存成功? (7)对于必填项,修改为空、空格或其他特殊符号,是否可以编辑成功 (8)在输入框中,直接回车 (9)是否能够连续添加 (10)在编辑的时候,要注意编辑项的长度限制,有时,添加时有长度限制,但编辑时却没有(添加和修改规则是否一致) (11)添加时,字段是唯一的,不允许重复,但有时,编辑时,却可以修改为相同字段(相同字段包括是否区分大小写以及在输入内容的前后输入空格) (12)添加含有特殊符号或空格的内容 (13)对于有图片上传功能的编辑框,对于没有上传的图片,查看编辑页面时,是否显示默认图片,如果上传了图片,是否显示为上传图片? 4、删除功能 (1)输入正确数据前加空格,看是否能正确删除? (2)是否支持enter键 (3)是否能连续删除多个产品?当只有一条数据时,能否成功删除?</p><h2>Web界面测试方法技巧以及注意事项</h2><p>Web界面测试方法技巧以及注意事项 2010-08-05 13:29:15 作者:yehon出处:天极网软件频道责任编辑:杨玲分享至微博 Web界面设计好之后,需要做详细的测试。下面我和大家分享自己在做Web 界面测试的测试点以及应该注意的一些问题。 我们通过用户界面测试来核实用户与软件的交互来进行界面测试,必须明确UI测试的目的——确保用户界面向用户提供了适当的访问和浏览对象功能的操作,除此之外,UI测试还却表UI功能内部的对象符号预期的要求,并遵循公司和行业的标准。 接下来,我们具体的分析一下界面测试的依据从哪些方面着手。 测试目标: 1、窗口与窗口之间、字段与字段之间的浏览,以及各种访问方法(tab键、鼠标移动和快捷键)的使用 2、窗口的对象和特征(例如、菜单、大小、位置、状态和中心)都符号标准 测试方法: 为每个窗口创建或修改测试,以核实各个应用程序窗口和对象都可正确的进行浏览,并处于正常的对象状态。 我们在实际工作当中,针对web应用程序,也就是经常所说的B/S系统,可以从如下方面来进行用户界面测试、 1、导航测试 导航描述了用户在一个页面内操作的方式,在不同的用户接口控制之间,例如按钮、对话框、列表和窗口等; 不同的链接页面之间,通过考虑下列问题,可以决定一个web应用系统是否易于导航;导航是否直观?web系统的主要部分是否可通过主页存取?web系统是否需要站点地图、搜索引擎或其他的导航帮助 当然,这些同美工以及客户需求有关。我们是根据已经确认的页面进行测试即可。 2、图形测试 图形包括图片、动画、边框、颜色、字体、背景、按钮等。</p><p>(1) 要确保图形有明确的用途,图片或动画不要胡乱的堆在一起,以免浪费传输时间,web应用系统的图片尺寸要尽量地小,并且要能清楚的说明某件事情。一般都链接到某个具体的页面 (2)验证所有页面字体的风格是否一致 (3)背景颜色与字体颜色和背景色相搭配 (4)图片的大小和质量,一般采用jpg或gif压缩,最好能使用图片的大小减小到30k以下 (5)演示文字回绕是否正确,如果说明文字指向右边的图片,应该确保该图片出现在右边,不要因为使用图片而使窗口和段落排列古怪或者出现骨性。 3、内容测试 内容测试用来检验Web应用系统提供信息的正确性、准确性和相关性。信息的正确性是指信息是可靠的还是误传的。信息的相关性是指是否在当前页面可以找到与当前浏览信息相关的信息列表或入口,也就是一般Web站点中的所谓"相关文章列表" 4、表格测试 需要验证表格是否设置正确,用户是否需要向右滚动页面才能看见产品的价格? 把价格放在左边,产品细节放在右边是否更有效? 每一栏的宽度是否足够宽,表格里的文字是否都有折行? 是否因为某一格的内容太多,而将整行的内容拉长? 5、整体界面测试 整体界面是指整个Web应用系统的页面结构设计,是给用户的一个整体感。例如、当用户浏览Web应用系统时是否感到舒适,是否凭直觉就知道要找的信息在什么地方?整个Web应用系统的设计风格是否一致? 对整体界面的测试过程,其实是一个对最终用户进行调查的过程。一般Web 应用系统采取在主页上做一个调查问卷的形式,来得到最终用户的反馈信息。 对所有的用户界面测试来说,都需要有外部人员(与Web应用系统开发没有联系或联系很少的人员)的参与,最好是最终用户的参与。 Web界面测试中需要注意的细节问题:</p><h2>Web网站测试流程和方法(详细解说版)</h2><p>Web网站测试流程和方法(转载) 1测试流程与方法 1.1测试流程 进行正式测试之前,应先确定如何开展测试,不可盲目的测试。一般网站的测试,应按以下流程来进行: 1)使用HTML Link Validator将网站中的错误链接找出来; 2)测试的顺序为:自顶向下、从左到右; 3)查看页面title是否正确。(不只首页,所有页面都要查看); 4)LOGO图片是否正确显示; 5)LOGO下的一级栏目、二级栏目的链接是否正确; 6)首页登录、注册的功能是否实现; 7)首页左侧栏目下的文章标题、图片等链接是否正确; 8)首页中间栏目下的文章标题、图片等链接是否正确; 9)首页右侧栏目下的文章标题、图片等链接是否正确; 10)首页最下方的【友情链接】、【关于我们】等链接是否正确; 11)进入一级栏目或二级栏目的列表页。查看左侧栏目名称,右侧文章列表是否正确;12)列表页的分页功能是否实现、样式是否统一; 13)查看文章详细页面的内容是否存在乱码、页面样式是否统一; 14)站内搜索(各个页面都要查看)功能是否实现; 15)前后台交互的部分,数据传递是否正确; 16) 默认按钮要支持Enter及选操作,即按Enter后自动执行默认按钮对应操作。 1.2 UI测试 UI测试包括的内容有如下几方面: 1)各个页面的样式风格是否统一; 2)各个页面的大小是否一致;同样的LOGO图片在各个页面中显示是否大小一致;页面及图片是否居中显示; 3)各个页面的title是否正确; 4)栏目名称、文章内容等处的文字是否正确,有无错别字或乱码;同一级别的字体、大小、颜色是否统一; 5)提示、警告或错误说明应清楚易懂,用词准确,摒弃模棱两可的字眼; 6)切换窗口大小,将窗口缩小后,页面是否按比例缩小或出现滚动条;各个页面缩小的风</p><h2>web测试的经验</h2><p>web测试的经验 一、功能测试 1、链接测试 链接是Web应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面。首先,测试所有链接是否按指示的那样确实链接到了该链接的页面;其次,测试所链接的页面是否存在;最后,保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的URL地址才能访问。 链接测试可以自动进行,现在已经有许多工具可以采用。链接测试必须在集成测试阶段完成,也就是说,在整个Web应用系统的所有页面开发完成之后进行链接测试。 2、表单测试 当用户给Web应用系统管理员提交信息时,就需要使用表单操作,例如用户注册、登陆、信息提交等。在这种情况下,我们必须测试提交操作的完整性,以校验提交给服务器的信息的正确性。例如:用户填写的出生日期与职业是否恰当,填写的所属省份与所在城市是否匹配等。如果使用了默认值,还要检验默认值的正确性。如果表单只能接受指定的某些值,则也要进行测试。例如:只能接受某些字符,测试时可以跳过这些字符,看系统是否会报错。 3、Cookies测试 Cookies通常用来存储用户信息和用户在某应用系统的操作,当一个用户使用Cookies 访问了某一个应用系统时,Web服务器将发送关于用户的信息,把该信息以Cookies的形式存储在客户端计算机上,这可用来创建动态和自定义页面或者存储登陆等信息。 如果Web应用系统使用了Cookies,就必须检查Cookies是否能正常工作。测试的内容可包括Cookies是否起作用,是否按预定的时间进行保存,刷新对Cookies有什么影响等。 4、设计语言测试 Web设计语言版本的差异可以引起客户端或服务器端严重的问题,例如使用哪种版本的HTML等。当在分布式环境中开发时,开发人员都不在一起,这个问题就显得尤为重要。除了HTML的版本问题外,不同的脚本语言,例如Java、JavaScript、ActiveX、VBScript 或Perl等也要进行验证。 5、数据库测试 在Web应用技术中,数据库起着重要的作用,数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。在Web应用中,最常用的数据库类型是关</p><h2>web测试计划</h2><p>Web测试方法总结 一、输入框 (2) 1、字符型输入框: (2) 2、数值型输入框: (2) 3、日期型输入框: (2) 二、搜索功能 (3) 1、功能实现: (3) 2、组合测试: (3) 三、添加、修改功能 (3) 四、删除功能 (4) 五、注册、登陆模块 (5) 1、注册功能: (5) 2、登陆功能: (5) 六、上传图片测试 (6) 1、功能实现: (6) 七、查询结果列表 (7) 1、功能实现: (7) (7) 八、返回键检查 (7) 九、回车键检查 (7) 十、刷新键检查 (8) 十一、直接URL链接检查 (8) 十二、界面和易用性测试 (8) 十三、兼容性测试 (9) 十四、链接测试 (10) 十五、业务流程测试(主要功能测试) (10) 十六、安全性测试 (11) 十七、性能测试 (11) 1连接速度测试 (11) 2负载测试 (12) 3压力测试 (12) 十八、测试中应该注意的其他情况 (13)</p><p>一、输入框 1、字符型输入框: (1)字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。 (2)长度检查:最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去。 (3)空格检查:输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空格 (4)多行文本框输入:允许回车换行、保存后再显示能够保存输入的格式、仅输入回车换行,检查能否正确保存(若能,检查保存结果,若不能,查看是否有正常提示)、 (5)安全性检查:输入特殊字符串 (null,NULL, ,javascript,<script>,</script>,<title>,<html>,<td>)、输入脚本函数(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>) 2、数值型输入框: (1)边界值:最大值、最小值、最大值+1、最小值-1 (2)位数:最小位数、最大位数、最小位数-1最大位数+1、输入超长值、输入整数 (3)异常值、特殊字符:输入空白(NULL)、空格或 "~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能导致系统错误的字符、禁止直接输入特殊字符时,尝试使用粘贴拷贝查看是否能正常提交、word中的特殊功能,通过剪贴板拷贝到输入框,分页符,分节符类似公式的上下标等、数值的特殊符号如∑,㏒,㏑,∏,+,-等、 输入负整数、负小数、分数、输入字母或汉字、小数(小数前0点舍去的情况,多个小数点的情况)、首位为0的数字如01、02、科学计数法是否支持1.0E2、全角数字与半角数字、数字与字母混合、16进制,8进制数值、货币型输入(允许小数点后面几位)、 (4)安全性检查:不能直接输入就copy 3、日期型输入框: (1)合法性检查:(输入0日、1日、32日)、月输入[1、3、5、7、8、10、12]、日输</p><h2>web性能测试方案模板</h2><p>测试规范文档 性能测试方案模板 VERSION 1.0 xxxx年x月</p><p>文档修订记录 文档信息</p><p>目录 1.测试目的 (1) 2.测试范围 (1) 2.1. 测试背景 (1) 2.2. 需要测试的特性 (1) 2.3. 不需要测试的特性 (1) 3.准则 (1) 3.1. 启动准则 (1) 3.2. 结束准则 (1) 3.3. 暂停/再启动准则 (2) 4.模型 (2) 4.1. 业务模型 (2) 4.2. 业务指标 (2) 4.3. 测试模型 (2) 4.4. 测试指标 (2) 5.测试策略 (2) 5.1. 测试发起策略 (2) 5.2. 测试执行策略 (2) 5.3. 测试监控策略 (3) 6.测试内容 (3) 6.1. 基准测试 (3) 6.2. 单交易负载测试 (3) 6.3. 综合场景负载测试 (3) 6.4. 接口测试 (3) 6.5. 稳定性测试 (3) 7.测试实施准备 (3) 7.1. 测试环境准备 (3) 7.2. 测试工具准备 (3) 7.3. 测试挡板准备 (4) 7.4. 测试数据准备 (4) 7.5. 测试脚本准备 (4) 8.测试组织结构 (4)</p><p>9.测试环境及工具需求 (4) 9.1. 总体网络拓扑图 (4) 9.2. 测试环境机器配置表 (4) 9.3. 软件配置 (5) 10.测试输出 (5) 10.1. 过程性输出 (5) 10.2. 结果输出 (5) 11.测试计划 (5) 12.测试风险分析 (5)</p><p>1.测试目的 『阐述本次性能测试目的,对需求分析的目的进行扩展性描述』2.测试范围 2.1.测试背景 『阐述本次性能测试的技术及业务背景; 对于改进型项需阐述其改进的方法;』 2.2.需要测试的特性 『阐述本次性能测试需要进行测试部分的特点』 2.3.不需要测试的特性 『阐述本次性能测试不需要进行测试的部分』 3.准则 3.1.启动准则 『阐述测试执行前必备的入口条件』 3.2.结束准则 『阐述测试执行退出的条件』</p><h2>web测试方案模板</h2><p>盐田港国际资讯公司软件测试方案 盐田港国际资讯有限公司 版权所有侵权必究</p><p>目录 1.概述 (3) 2.适用对象和范围 (3) 3.术语、名词定义 (3) 3.1.系统测试 (3) 3.2.功能测试 (3) 3.3.接口测试 (4) 3.4.压力测试 (4) 3.5.性能测试 (4) 3.6.安全测试 (4) 3.7.可靠性测试 (4) 4.测试参考文档和测试提交文档 (5) 4.1.测试参考文档 (5) 4.2.测试提交文档 (5) 5.测试资源 (5) 5.1.人力资源 (5) 5.2.测试阶段及范围 ..................................................................... 错误!未定义书签。 5.3.测试环境 (6) 5.4.测试工具 (6) 6.确认测试 (6) 6.1.新增或修改内容验证 (6) 6.2.用户反馈问题确认 (6) 7.通过测试的标准 (7) 8.测试策略 (7) 8.1.功能测试 (7) 8.2.用户界面测试 (8) 界面规范性测试 (8) 兼容性测试 (9) 8.3.性能测试 (9) 8.4.压力测试 (10) 8.5.容量测试 (10) 8.6.安全性和访问控制测试 (10)</p><p>1.概述 为了提高检测出错误的几率,使测试能有计划地、有条不紊地进行,就必须要编制测试相关文件。而标准化的测试文件就如同一种通用的参照体系,可达到便于交流的目的。文件中所规定的内容可以作为对测试过程完备性的对照检查表,故采用这些文件将会提高测试过程的每个阶段的能见度,极大地提高测试工作的可管理性。 2.适用对象和范围 主要针对对象为软件管理人员、软件开发人员和软件测试人员。 3.术语、名词定义 3.1. 系统测试 系统测试是通过与系统的需求规格作比较,发现软件与系统需求规格不相符合或与之矛盾的地方。它将通过确认测试的软件,作为整个基于计算机系统的一个元素,与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合起来,在实际运行(使用)环境下,对计算机系统进行的测试。 3.2. 功能测试 黑盒测试是基于系统需求规格,在不知道系统或组件的内部结构的情况下进行的测试。通常又将黑盒测试叫做:基于规格的测试、输入输出测试、功能测试或数据驱动测试。是基于用户观点出发的测试。主要是验证功能是否符合需求,包括原定功能的检验、是否有冗余功能、遗漏功能。</p><h2>web安全测试</h2><p>Web安全测试——手工安全测试方法及修改建议发表于:2017-7-17 11:47 作者:liqingxin 来源:51Testing软件测试网采编 字体:大中小 | 上一篇 | 下一篇 | 打印 |我要投稿 | 推荐标签:软件测试工具XSS安全测试工 具 常见问题 1.XSS(CrossSite Script)跨站脚本攻击 XSS(CrossSite Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达到恶意用户的特殊目的。 测试方法: 在数据输入界面,添加记录输入:<script>alert(/30141/)</script>,添加成功如果弹出对话框,表明此处存在一个XSS 漏洞。 或把url请求中参数改为<script>alert(/30141/)</script>,如果页面弹出对话框,表明此处存在一个XSS 漏洞 修改建议: 过滤掉用户输入中的危险字符。对输入数据进行客户端和程序级的校验(如通过正则表达式等)。 Eg:对用户输入的地方和变量有没有做长度和对”<”,”>”,”;”,”’”等字符是否做过滤 2.CSRF与跨站脚本(XSS) CSRF与跨站脚本(XSS),是指请求迫使某个登录的浏览器向易受攻击的Web应用发送一个请求,然后以受害者的名义,为入侵者的利益进行所选择的行动。</p><p>测试方法: 同个浏览器打开两个页面,一个页面权限失效后,另一个页面是否可操作成功 使用工具发送请求,在http请求头中不加入referer字段,检验返回消息的应答,应 该重新定位到错误界面或者登陆界面。 修改建议: 在不同的会话中两次发送同一请求并且收到相同的响应。这显示没有任何参数是动态的 (会话标识仅在cookie 中发送),因此应用程序易受到此问题攻击。因此解决的方法为 1.Cookie Hashing(所有表单都包含同一个伪随机值): 2. 验证码 3.One‐Time Tokens(不同的表单包含一个不同的伪随机值)客户端保护措施:应用防止 CSRF攻击的工具或插件。 3.注入测试 SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符 串,最终达到欺骗服务器执行恶意的SQL命令。 测试方法: 在需要进行查询的页面,输入正确查询条件and 1=1等简单sql语句,查看应答结果, 如与输入正确查询条件返回结果一致,表明应用程序对用户输入未进行过滤,可以初步判断 此处存在SQL注入漏洞 修改建议: 对用户的输入进行校验,可以通过正则表达式,或限制长度;对以下关键字进行转换等; itename|netuser|xp_cmdshell|or|+|,|like'|and|exec|execute|insert|create|drop|table|from|grant|group_concat|column_name|information_sche</p><h2>web测试</h2><p>WEB测试方法大全 在Web工程过程中,基于Web系统的测试、确认和验收是一项重要而富有挑战性的工作。基于Web的系统测试与传统的软件测试不同,它不但需要检查和验证是否按照设计的要求运行,而且还要测试系统在不同用户的浏览器端的显示是否合适。重要的是,还要从最终用户的角度进行安全性和可用性测试。然而,Internet和Web媒体的不可预见性使测试基于Web的系统变得困难。因此,我们必须为测试和评估复杂的基于Web的系统研究新的方法和技术。 本文将web 测试分为6 个部分: ? 功能测试 ? 性能测试(包括负载/压力测试) ? 用户界面测试 ? 兼容性测试 ? 安全测试 ? 接口测试 1 功能测试 1.1 链接测试 链接是Web应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面。首先,测试所有链接是否按指示的那样确实链接到了该链接的页面;其次,测试所链接的页面是否存在;最后,保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的URL地址才能访问。 1.2 表单测试 当用户通过表单提交信息的时候,都希望表单能正常工作。 如果使用表单来进行在线注册,要确保提交按钮能正常工作,当注册完成后应返回注册成功的消息。如果使用表单收集配送信息,应确保程序能够正确处理这些数据,最后能让顾客收到包裹。要测试这些程序,需要验证服务器能正确保存这些数据,而且后台运行的程序能正</p><p>确解释和使用这些信息。 当用户使用表单进行用户注册、登陆、信息提交等操作时,我们必须测试提交操作的完整性,以校验提交给服务器的信息的正确性。例如:用户填写的出生日期与职业是否恰当,填写的所属省份与所在城市是否匹配等。如果使用了默认值,还要检验默认值的正确性。如果表单只能接受指定的某些值,则也要进行测试。例如:只能接受某些字符,测试时可以跳过这些字符,看系统是否会报错。 1.3 数据校验 如果系根据业务规则需要对用户输入进行校验,需要保证这些校验功能正常工作。例如,省份的字段可以用一个有效列表进行校验。在这种情况下,需要验证列表完整而且程序正确调用了该列表(例如在列表中添加一个测试值,确定系统能够接受这个测试值)。 在测试表单时,该项测试和表单测试可能会有一些重复。 1.4 cookies测试 Cookies通常用来存储用户信息和用户在某应用系统的操作,当一个用户使用Cookies访问了某一个应用系统时,Web服务器将发送关于用户的信息,把该信息以Cookies的形式存储在客户端计算机上,这可用来创建动态和自定义页面或者存储登陆等信息。 如果Web应用系统使用了Cookies,就必须检查Cookies是否能正常工作。测试的内容可包括Cookies是否起作用,是否按预定的时间进行保存,刷新对Cookies有什么影响等。如果在cookies 中保存了注册信息,请确认该cookie能够正常工作而且已对这些信息已经加密。如果使用cookie 来统计次数,需要验证次数累计正确。 1.5 数据库测试 在Web应用技术中,数据库起着重要的作用,数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。在Web应用中,最常用的数据库类型是关系型数据库,可以使用SQL对信息进行处理。 在使用了数据库的Web应用系统中,一般情况下,可能发生两种错误,分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确而造成的,而输出错误主要是由于网络速度或程序设计问题等引起的,针对这两种情况,可分别进行测试。 1.6 应用程序特定的功能需求 最重要的是,测试人员需要对应用程序特定的功能需求进行验证。尝试用户可能进行的所有操作:新增、修改、删除、查询等等。这是用户之所以使用网站的原因,一定要确认网站能像广告宣传的那样神奇。 2</p><h2>WEB测试工作流程</h2><p>WEB测试方法 1功能测试 1.1 测试 是Web应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。测试可分为三个方面。首先,测试所有是否按指示的那样确实到了该的页面;其次,测试所的页面是否存在;最后,保证Web应用系统上没有孤立的页面,所谓孤立页 面是指没有指向该页面,只有知道正确的URL地址才能访问。 1.2 表单测试 当用户通过表单提交信息的时候,都希望表单能正常工作。 如果使用表单来进行在线注册,要确保提交按钮能正常工作,当注册完成后应返回注册成功的消息。如果使用表单收集配送信息,应确保程序能够正确处理这些数据,最后能让顾客收到包裹。要测试这些程序,需要验证服务器能正确保存这些数据,而且后台运行的程序能正确解释和使用这些信息。 当用户使用表单进行用户注册、登陆、信息提交等操作时,我们必须测试提交操作的完整性,以校验提交给服务器的信息的正确性。例如:用户填写的出生日期与职业是否恰当,填写的所属省份与所在城市是否匹配等。如果使用了默认值,还要检验默认值的正确性。如果表单只能接受指定的某些值,则也要进行测试。例如:只能接受某些字符,测试时可以跳过这些字符,看系统是否会报错。 1.3 数据校验 如果系根据业务规则需要对用户输入进行校验,需要保证这些校验功能正常工作。例如,省份的字段可以用一个有效列表进行校验。在这种情况下,需要验证列表完整而且程序正确调用了该列表(例如在列表中添加一个测试值,确定系统能够接受这个测试值)。 在测试表单时,该项测试和表单测试可能会有一些重复。 1.4 cookies测试 Cookies通常用来存储用户信息和用户在某应用系统的操作,当一个用户使用Cookies访问了某一个应用系统时,Web服务器将发送关于用户的信息,把该信息以Cookies的形式存 储在客户端计算机上,这可用来创建动态和自定义页面或者存储登陆等信息。</p>
<div>
<div>相关主题</div>
<div class="relatedtopic">
<div id="tabs-section" class="tabs">
<ul class="tab-head">
<li id="7971789"><a href="/topic/7971789/" target="_blank">web测试方法</a></li>
</ul>
</div>
</div>
</div>
<div class="container">
<div>文本预览</div>
<div class="textcontent">
</div>
</div>
</div>
<div class="category">
<span class="navname">相关文档</span>
<ul class="lista">
<li><a href="/doc/2012984225.html" target="_blank">Web应用安全测试方案</a></li>
<li><a href="/doc/5a17923550.html" target="_blank">web测试方法及方向</a></li>
<li><a href="/doc/a37607585.html" target="_blank">web性能测试方案模板</a></li>
<li><a href="/doc/c314302216.html" target="_blank">WEB测试工作流程</a></li>
<li><a href="/doc/0c542347.html" target="_blank">web测试技术经典案例</a></li>
<li><a href="/doc/f83536948.html" target="_blank">WEB项目性能测试方案</a></li>
<li><a href="/doc/325250825.html" target="_blank">Web测试方法与流程</a></li>
<li><a href="/doc/6017100311.html" target="_blank">Web界面测试方法技巧以及注意事项</a></li>
<li><a href="/doc/ba3184263.html" target="_blank">基于WEB的测试方法</a></li>
<li><a href="/doc/dd14981393.html" target="_blank">web测试题</a></li>
<li><a href="/doc/2b1362540.html" target="_blank">WEB测试环境搭建和测试方法</a></li>
<li><a href="/doc/5814279536.html" target="_blank">web测试要点及方法</a></li>
<li><a href="/doc/9917146232.html" target="_blank">web测试计划</a></li>
<li><a href="/doc/b217482502.html" target="_blank">web测试</a></li>
<li><a href="/doc/ea16964010.html" target="_blank">web网站测试过程和方法</a></li>
<li><a href="/doc/3c4155378.html" target="_blank">WEB测试工作流程</a></li>
<li><a href="/doc/6110971188.html" target="_blank">Web安全检验测试规范标准.</a></li>
<li><a href="/doc/a89009297.html" target="_blank">web安全测试</a></li>
<li><a href="/doc/d78442460.html" target="_blank">Web系统测试方法</a></li>
<li><a href="/doc/1317101012.html" target="_blank">WEB应用渗透测试的步骤</a></li>
</ul>
<span class="navname">最新文档</span>
<ul class="lista">
<li><a href="/doc/0619509601.html" target="_blank">幼儿园小班科学《小动物过冬》PPT课件教案</a></li>
<li><a href="/doc/0a19509602.html" target="_blank">2021年春新青岛版(五四制)科学四年级下册 20.《露和霜》教学课件</a></li>
<li><a href="/doc/9619184372.html" target="_blank">自然教育课件</a></li>
<li><a href="/doc/3319258759.html" target="_blank">小学语文优质课火烧云教材分析及课件</a></li>
<li><a href="/doc/d719211938.html" target="_blank">(超详)高中语文知识点归纳汇总</a></li>
<li><a href="/doc/a519240639.html" target="_blank">高中语文基础知识点总结(5篇)</a></li>
<li><a href="/doc/9019184371.html" target="_blank">高中语文基础知识点总结(最新)</a></li>
<li><a href="/doc/8819195909.html" target="_blank">高中语文知识点整理总结</a></li>
<li><a href="/doc/8319195910.html" target="_blank">高中语文知识点归纳</a></li>
<li><a href="/doc/7b19336998.html" target="_blank">高中语文基础知识点总结大全</a></li>
<li><a href="/doc/7019336999.html" target="_blank">超详细的高中语文知识点归纳</a></li>
<li><a href="/doc/6819035160.html" target="_blank">高考语文知识点总结高中</a></li>
<li><a href="/doc/6819035161.html" target="_blank">高中语文知识点总结归纳</a></li>
<li><a href="/doc/4219232289.html" target="_blank">高中语文知识点整理总结</a></li>
<li><a href="/doc/3b19258758.html" target="_blank">高中语文知识点归纳</a></li>
<li><a href="/doc/2a19396978.html" target="_blank">高中语文知识点归纳(大全)</a></li>
<li><a href="/doc/2c19396979.html" target="_blank">高中语文知识点总结归纳(汇总8篇)</a></li>
<li><a href="/doc/1619338136.html" target="_blank">高中语文基础知识点整理</a></li>
<li><a href="/doc/e619066069.html" target="_blank">化工厂应急预案</a></li>
<li><a href="/doc/b019159069.html" target="_blank">化工消防应急预案(精选8篇)</a></li>
</ul>
</div>
</div>
<script>
var sdocid = "6634247fa58da0116c1749c5";
</script>
<script type="text/javascript">bdtj();</script>
<footer class="footer">
<p><a href="/tousu.html" target="_blank">侵权投诉</a> © 2022 www.doczj.com <a href="/sitemap.html">网站地图</a></p>
<p>
<a href="https://beian.miit.gov.cn" target="_blank">闽ICP备18022250号-1</a> 本站资源均为网友上传分享,本站仅负责分类整理,如有任何问题可通过上方投诉通道反馈
<script type="text/javascript">foot();</script>
</p>
</footer>
</body>
</html>
