在软件定制开发中,测试是很重要的一项工作,能及时发现开发中的BUG,匹对与客户的需求,让项目完美的交付,那在软件测试中,有哪些需要提别注意测试的点呢?
Web安全性测试简述:
Web安全测试
1.登录用户名需要限制输入大小写。
2.登录密码要隐文显示。
3.密码不支持复制粘贴。
4.登录密码在数据库中不能明文显示。
5.登录失败需要限制登录次数(暴力破解)。
6.登录需要添加唯一识别标志(避免CSRF 攻击)。
7.登录用户名和密码不允许进行XSS攻击(,显示文本框)。
8.登录用户名和密码输入框不允许进行SQL注入 or 1=1。
9.登录成功过cookie中是否保存用户名密码需要进行加密。
10.输入任意权限的url链接,可以绕过登录界面(访问控制)。
11.登录成功,进行浏览器后退操作,在进行浏览器前进操作,未跳转到登录页面。
12.Session的失效时间未进行限制。
13.修改上传文件的后缀名为.php格式文件。
14.修改上传文件的Content-Type类型。
15.修改上传文件为截断上传的格式hack.asp%00.jpg文件。
16.修改上传文件格式为/a.asp/xxxxx.jpg文件。
17.验证对文件扩展名的处理方式以使得.exe文件不能上传到服务器或在服务器上执行。
18.输入特殊字符数据,校验系统是否报错。
19.异常数据显示代码(信息泄露)。
20.任意文件下载(修改文件下载链接,更改下载链接的参数,进行下载操作)。
21.修改密码操作,修改的密码需要进行加密处理。
22.验证码明文传输人,验证码后台未校验。
23.验证码重复发送多次10/20/50次,验证码发送次数无限制。
24.登陆–〉退出–〉再次登陆(使用同一个账号) 查看set-cookie信息未更新。
25.水平越权验证,将有权限的用户id修改无权限的用户id(权限控制)。
Web端功能测试(常用组件测试点)
(1)下拉选测试点:
1.下拉选默认内容校验。
2.下拉选分别选择校验。
3.下拉选未选择必填项校验。
(2)分页测试点
1.总页数和当前页显示正确。
2.首页和尾页点击限制。
3.进行下一页,上一页,首页,尾页操作。
4.进行跳转页面操作输入大于当前页面页数的数据。
5.跳转页文本框输入超长字符,特殊字符,查看系统处理情况。
6.进行中间分页验证。
(3)复选框测试点
1.选择所有复选框数据。
2.选择部分复选框数据。
3.不选择复选框数据。
4.分别单独选择复选框数据。
(4)文本框测试点
1.输入负数,输入null/NULl输入为空。
2.输入前空格,后空格,中间空格数据。
3.文本框输入JS代码。
4.文本框数据是否支持复制粘贴。
5.文本框必填项标志。
6.输入规定的小数点位数。
7.文本框输入类型校验。
8.文本框输入长度校验。
(5)日期插件测试点
1.开始日期小于结束日期。
2.通过左右按钮进行年和月的选择是否正确。
3.通过下拉选进行年和月的选择是否正确。
4.选择的日期超过当前日期(根据需求而定)。
5.选择日期框输入错误格式的数据。
6.日期控件默认显示当前日期。
7.选择日期后进行格式及数据校验。
8.修改日期后,是否显示修改后的日期数据。
9.选择日期后进行日期清空操作。
(6)浏览器操作
1.浏览器进行前进操作,是否出现页面报错。
2.浏览器进行后退操作,是否出现页面报错。
3.浏览器进行刷新操作,是否出现页面报错。
郑州星云互联软件技术有限公司深耕互联网行业有13年之久。13年间,始终以客户需求为导向、以实现客户最大价值为目标,逐步成长为一家专业提供软件定制开发、微信定制开发、手机 APP开发、企业一体化办公系统开发、营销型网站开发与维护的一站式定制型网络平台提供商。