web输入框涉及安全测试和功能测试点
Jianjian-街灯 2024-07-26 16:03:02 阅读 95
一、文本框:
在WEB测试中,表单输入框有两种,一种是数值型文本框,一种是字符型的普通文本输入框。密码输入框为列
安全测试:(密码输入框)
1、长度限制
2、密码是否加密显示
3、密码是否能支持拷出(不支持复制,剪切、拷出)
4、密码复杂度(支持大小写、中英文、特殊符号和数字组成)
5、密码不能和用户名顺序或倒序相同
6、前后端校验一致
7、xss攻击
8、sql注入
9、命令注入
10、回车换行注入
普通的文本输入框
通常要检查以下几点:
1、输入中英文空格
2、输入超长字符
3、输入字符串中间含空格
4、输入首尾空格
5、输入特殊字符
6:输入全角/半角特殊字符(特别是单引号)
7、输入特殊字符串NULL,null
8、输入正常字符串
9、输入的字符串之间含空格
10:输入全角、半角空格
11:输入全角/半角,大写/小写英文字符
12:输入全角/半角数字
13:输入中文字符(默认全角)
14:输入英文字符(默认全角)
15:输入Javascrīpt函数:Hello,alert(“hello”)
16:高危词,违禁词,敏感词
17:输入日文字符(很少校验此字符)
18:输入特殊字符串NULL、null、 空格的转义字符;<scrīpt></scrīpt>;
;;;< /tr>;;;;等
针对费用类的数值型输入框:
条件:demcial(x,y) ,界面显示小数点到y位
通常要检查以下几点:
1、输入英文空格
2、输入中文空格
3、输入字符中含有A~Z或a~z或者~!@#$%^&*()_+|=-`{}[];’”:,./?<>
4、输入整数首位为0
5、输入整数末位为0
6、输入正数值
7、输入负数值
8、输入0
9、输入小数
10、输入小数末位为0
11、输入的小数点多于一个
12、输入超长数值
13、输入数字只有一个小数点,小数点左边>(x-y)个有效位
14、输入数字只有一个小数点,小数点右边>Y个有效位
15、输入数字只有一个小数点,小数位数小于<y个有效位
16、输入数字只有一个小数点,小数位数=y个有效位
必填项非空校验:
必填项未输入--程序应提示错误;
2、必填项只输入若干个空格,未输入其它字符--程序应提示错误;
•字段唯一性校验:(不是所有字段都作此项校验,视实际项目情况而定)
新增时输入重复的字段值--必须提示友好信息;
2、修改时输入重复的字段值--必须提示友好信息;
字段长度校验:
输入[最小字符数-1]--程序应提示错误
2、输入[最小字符数]--OK;
3、输入[最小字符数+1]--程序应提示错误
4、输入[最大字符数-1]--OK;
5、输入[最大字符数]--OK;
6、输入[最大字符数+1]--程序应提示错误;
•字段为特殊字符校验:
01、输入域如对某些字符禁止输入时,限制是否成功,提示信息是否友好
2、中文、英文、空格,数字,字符,下划线、单引号 等所有特殊字符的组合
3、所有特殊字符都必须进行测试(!~@#$^&*()_+{}|:“<>?/.,;‘[]=-`¥……()–:《》?、。,;’【】、=-· )
字段为特殊代码校验:
1、输入htm代码:比如” 你好”;--必须以文本的形式将代码显示出来
02、输入JavaScript代码:比如;--必须以文本的形式将代码显示出来。
多行文本框输入:
是否允许回车换行
2、保存后再显示能够保持输入时的格式 ;
3、仅输入回车换行,检查能否正确保存;若能,查看保存结果。若不能,查看是否有正确提示 ; 4、仅输入空格,检查能否正确保存;若能,查看保存结果。若不能,查看是否有正确提示 。
二、文本框为数值型
•边界值:
01、输入[最小值-1]--程序应提示错误;
2、输入[最小值]--OK;
3、输入[最大值]--OK;
4、输入[最大值+1]--程序应提示错误
位数
输入[限制位数]--OK;
2、输入[限制位数+1]--根据实际项目而定,是否自动四舍五入成限制位数,还是提示信息;
3、输入[限制位数-1]--OK
•异常值、特殊值:
输入非数值型数据:汉字、字母、字符--程序应提示错误;
2、输入负数--根据实际项目而定,如果不允许输入负数,必须提示友好信息;
3、字段禁止直接输入非数值型数据时,使用“粘贴”、“拷贝”功能尝试输入,并测试能否正常提交保存--只能使用“粘贴”、“拷贝”方法输入的特殊字符应无法保存,并应给出相应提示
4、全角数字和半角数字的情况--全角数字不能保存,提示友好信息,半角数字正常保存;
5、首位为零的数值:如01=1--视实际项目情况而定
三、文本框为日期型
•合法性检查:
日输入[0日]--程序应提示错误;
日输入[1日]--OK
3、日输入[32日]--程序应提示错误;51Testing软件测试网Q w9]!l6[6C
4、月输入[1、3、5、7、8、10、12月]、日输入[31日]--OK
5、月输入[4、6、9、11月]、日输入[30日]--OK;
6、月输入[4、6、9、11月]、日输入[31日]--程序应提示错误;
7、输入非闰年,月输入[2月]、日输入[28日],比如2009.2.28--OKp%C}&b
8、输入非闰年,月输入[2月]、日输入[29日],比如2009.2.29--程序应提示错误Vn
9、(闰年)月输入[2月]、日输入[29日],比如2008.2.29--OK;
10、(闰年)月输入[2月]、日输入[30日],比如2008.2.30--程序应提示错误
11、月输入[0月]--程序应提示错误
12、月输入[1月]--OK
13、月输入[12月]--OK
14、月输入[13月] --程序应提示错误;
•格式检查:
不合法格式:2009-09、 2009-09 -、200-2-2;
视具体项目而定是否合法:2009/09/01、2009.09.01 、20090901、2009-09-01
异常值、特殊值:
输入汉字、字母、字符--程序应提示错误;
四、文本框为时间型
•合法性检查:
1、时输入[24时] --程序应提示错误
2、时输入[00时] --OK
3、分输入[60分] --程序应提示错误;
4、分输入[59分] --OK;
5、分输入[00分] --OK
6、秒输入[60秒] --程序应提示错误;
7、秒输入[59秒] --OK;
8、秒输入[00秒] --OK
•格式检查:
不合法格式:
视具体项目而定是否合法:
异常值、特殊值:
1、输入汉字、字母、字符--程序应提示错误`
2、系统中所涉及时间是否取服务器时间
注意点:用例设计:
参数说明:<<
step 1: <<
expect: 当<<
step 2: <<
expect: 当<<
step 3: <<
expect: 提示“<<
step 4: <<
expect: 提示“<<
step 5: <<
expect: 提示“<<
step 6: <<
expect: 保存成功
step 7: <<
expect: 自动过滤左右空格,保存成功
step 8: <<
expect: 保存成功,显示无异常
step 9: <<
expect: 保存成功,显示无异常
step 10: <<
expect: 保存成功
step 11: <<
expect: 保存成功
其中,8-10为无限制情况,有的特殊输入框对这些是敏感的有限制的,则预期结果也是不一样的,expect:提示<<
针对费用类的数值型输入框:
条件:demcial(x,y) ,界面显示小数点到y位
用例设计:
参数说明:<<
step 1: <<
expect: 提示<<
step 2: <<
expect: 提示<<
step 3: <<
expect: 提示<<<>>>只能为数值
step 4: <<
expect:保留有效数据,10.00保存成功
step 5: <<
expect: 10.00保存成功 注:对应检查点的5和6
step 6: <<
expect: -10.00保存成功
step 7: <<
expect: 0.00保存成功
step 8: <<
expect: 保留有效位数0.50 注:对应检查点的8,9,16
step 9:<<
expect: 提示<<
step 10:<<
expect:提示有效位数值不能超过x位
step 11:<<
step 12:<<
step 13:<<
expect: [<<>>-<<>>].[<<>>]保存成功
声明
本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。