1、URl的测试中,例如 www.example.com不应该是大小写敏感,因为dns规定是不大小写敏感的.
协议标识符也是大小写不敏感的,例如写为http , Http, hTtp 等都没任何问题
登录页面的用户名及密码是否大小写敏感也是需要确认的一个部分.
2、常见的web应用基于模型-视图 - 控制器(MVC)设计,这种模式将各种功能区分开来
会话层:负责跟踪管理用户的会话,包括装饰、图形及界面逻辑
应用层:大多数的业务逻辑
数据层:存储数据等工作
测试的时候需要这些独立层都是测试的焦点或接口,必须确保测试将这几个独立层的内容都测试到.
3、查看隐藏表单域
对于Post的内容需要考虑一些隐藏的字段,因为对于post参数我们无法查看到,所以可以使用fiddler,webscarab对数据进行抓取
了解这些字段的意思,并进行一定的测试。依赖用户对这些隐藏值的无知是很危险的。
4、web数据编码
web测试中需要对数据的编码进行一定的了解,常见的解码及编码:base-64, base-36, unix时间戳, url编码,html编码及其他编码格式。
如果在http头中看到了dgvzdhzzxi6dgvzdhbemtz,不要尝试去胡乱修改字符,如果了解它的编码方式,对他进行解码,就会显示为正常的字符串
这时再进行一定的测试,可能效果更好