1、输入框测试web
web应用系统中,一般会有各类输入框输入的操做。根据平时的测试整理了以下:sql
- 验证输入输出信息一致性
- 输入框前面文字提示是否正确
- 对特殊字符的出来、识别:单双引号,逗号、分号等等,以及大小写状态,半角全角状态下的状况
- 输入框的大小、长度、边框等
- 不一样字符的输入,以及字符组合状况的出来(数字+字母+字符等)
- 对空格、tab换行键的处理机制
- 密码输入框加密显示(*)或者其余星号的转行,加密
- 输入框输入字符长度是否有限制
- 字符自己显示的验证,规格等
- 有些输入框须要加以限制,如输错,是否有提示?提示是否简单合理?
- 输入状态,某种状况下输入框不可编辑,当处于编辑状态,输入框的输入状态是否有变化?
- 输入类型:是否容许复制粘贴剪切等输入操做
- 关键字是否支持通配符,以及关键字的搜索能力,敏感字等状况
- 输入框输入空格的状况
- 好比登陆注册,各项输入条件的断定:是否输入,输入是否正确等
2、用户权限测试跨域
- 给某帐号赋予权限后,登陆该帐号,查看是否拥有已赋予的权限,以及权限设置是否正确(权限是否超过或者不足)
- 删除或修改已登陆而且执行的帐号权限,程序可否正确处理,验证
- 从新注册系统变动登陆身份后再登陆,程序可否正确执行,以前所拥有的权限可否继续使用
- 在工做分配或者角色管理状况下,删除包含用户的工做组或者角色,程序可否正确处理
- 不一样权限帐号登陆同一系统,权限范围是否正确
- 可否给信息为空,长用户名的帐号添加权限
- 是否容许删除系统管理员或者修改管理员权限?删除或者修改后的实际状况
- 已登陆的用户可否修改或删除本身他人的权限,信息
- 添加用户(有编号或者标识),不一样用户标识的组合状况下,权限可否处理正确
- 修改用户权限或者信息后,对其余模块是否有影响
- 若是修改用户信息为和已存在的其余用户信息相同,可否修改为功?是否有对应提示?
- 修改某些设置,是否会对该帐号权限相同或者高于/低于该帐号的其余帐号的权限形成影响
- 同一用户是否能够同时属于其余组,各个组的权限可否交叉?
3、安全测试安全
安全测试如今接触的很少,后面补充:测试
- sql注入,例如登陆注册信息的输入框每输入相关的sql代码,观察可否登陆成功
- xxs跨域攻击,在url地址输入js代码,是否能做出响应