一、输入框测试
web应用系统中,通常会有各种输入框输入的操作。根据平时的测试整理了如下:
- 验证输入输出信息一致性
- 输入框前面文字提示是否正确
- 对特殊字符的出来、识别:单双引号,逗号、分号等等,以及大小写状态,半角全角状态下的情况
- 输入框的大小、长度、边框等
- 不同字符的输入,以及字符组合情况的出来(数字+字母+字符等)
- 对空格、tab换行键的处理机制
- 密码输入框加密显示(*)或者其他星号的转行,加密
- 输入框输入字符长度是否有限制
- 字符本身显示的验证,规格等
- 有些输入框需要加以限制,如输错,是否有提示?提示是否简单合理?
- 输入状态,某种情况下输入框不可编辑,当处于编辑状态,输入框的输入状态是否有变化?
- 输入类型:是否允许复制粘贴剪切等输入操作
- 关键字是否支持通配符,以及关键字的搜索能力,敏感字等情况
- 输入框输入空格的情况
- 比如登录注册,各项输入条件的判定:是否输入,输入是否正确等
二、用户权限测试
- 给某账号赋予权限后,登录该账号,查看是否拥有已赋予的权限,以及权限设置是否正确(权限是否超过或者不足)
- 删除或修改已登录并且执行的账号权限,程序能否正确处理,验证
- 重新注册系统变更登录身份后再登录,程序能否正确执行,之前所拥有的权限能否继续使用
- 在工作分配或者角色管理情况下,删除包含用户的工作组或者角色,程序能否正确处理
- 不同权限账号登录同一系统,权限范围是否正确
- 能否给信息为空,长用户名的账号添加权限
- 是否允许删除系统管理员或者修改管理员权限?删除或者修改后的实际情况
- 已登录的用户能否修改或删除自己他人的权限,信息
- 添加用户(有编号或者标识),不同用户标识的组合情况下,权限能否处理正确
- 修改用户权限或者信息后,对其他模块是否有影响
- 如果修改用户信息为和已存在的其他用户信息相同,能否修改成功?是否有对应提示?
- 修改某些设置,是否会对该账号权限相同或者高于/低于该账号的其他账号的权限造成影响
- 同一用户是否可以同时属于其他组,各个组的权限能否交叉?
三、安全测试
安全测试现在接触的不多,后面补充:
- sql注入,例如登录注册信息的输入框每输入相关的sql代码,观察能否登录成功
- xxs跨域攻击,在url地址输入js代码,是否能作出响应