页面输入类或者接口测试的入参

1.1 包括：英文、数字、汉字、特殊字符、空格（前、后、中）、空（空和null）、英文和数字的半角、全角；

      1.2安全测试包括了sql注入和xss攻击：

如下内容来自于易车经验，钱咏整理。

测试步骤：

 1、严格按照产品要求控制数据类型和输入长度，防止出现逻辑漏洞，给暴力探测机会；

 2、XSS测试：在文本框中输入：；

  或输入：;

  或输入：
 或输入：http://gmall-stage.kongzhong.com/wotmall/wotsearch/search.action?keyword=%253Cscript%253Ealert%28%29;%253C/script%253E&enc=utf-8
 或输入：var from = “;hackerFunction(document.cookie);”;
 或特殊符号：=\<>’”等
 3、SQL注入：在文本框中输入：'OR'1'='1
 或输入：’or’ a’=’a__
 或输入：a' or 'a'='a
 4、对于重要的文本框，例如管理员登陆这个，需要用Burp Suite绕过限制，看服务器是否限制；
 期望结果：
 1、按照产品要求控制了数据类型和输入长度；
 2、没有异常情况显示；
 3、没有异常情况显示；
 4、服务器进行限制，无法进行XSS攻击和SQL注入。

二、数据型分析就是跟数据库相关的所以功能数据 
       2.1所有跟数据相关的项目一般思维就是增、删、改、查； 包括了页面的元素梳理、无页面的元素梳理。注意需要分析数据库表结构，对重要的数据进行详尽的测试。这个测试需要根据需求规格书、数据库详细设计、进行分析数据是否在数据库中真正的完成了既定的增、删、改、查功能；相对于其他来言，查更加重要，需要注意增加id主键索引，优化数据库表大小，缓存频繁数据来提高性能。

三、业务逻辑测试
       业务逻辑测试时重点的测试对象，需要对业务了解清晰，没一个逻辑的逻辑图是什么。有逻辑必须有逻辑处理的框图，便于测试人员分析逻辑测试。但是大多数公司是做不到的，很多需要自己多沟通，打破砂锅问问问。

四、上述总体的谈完了测试的主要内容、那么有一些更为重要的思考；譬如系统的安全、系统的性能。由于安全测试和性能测试有一定的门槛，但是作为测试来讲必须学习一两本此方面的书籍。便于整体运筹帷幄.

来自付乐乐