测试文档（二）

根据不同的测试，列出问题清单

1. 系统可用性

a. 没有注册功能
b. 没有密码找回功能
c. 没有记忆登录功能
d. 手机显示并没有适配
e.用户名不区分大小写

2. 系统健壮性

a. 网站没有默认页，必须输入login.aspx
b. 直接构造URL可登录主界面，无需登录
c. 没有进行错误处理(try-catch)
d. 存在SQL注入漏洞，密码处输入"'456' or '1'='1"，用户名不管什么均可以登录
e.可以重复登录
f.数据库可以存在重复用户名
g.当密码中出现单引号时，点击登陆后显示其他错误

重要问题截图：

1.系统可用性：

d.手机显示并没有适配

问题d

e.用户名不区分大小写

大小写

2.系统健壮性：

a.网站没有默认页，必须输入login.aspx

无默认页

b. 直接构造URL可登录主界面，无需登录

构造URL

d. 存在SQL注入漏洞，密码处输入 '456' or '1'='1，无论用户名为什么均可以登录

注入漏洞

e.可以重复登录

重复登录

f.数据库可以存在重复用户名

重复用户名

g.当密码中出现单引号时，点击登陆后显示其他错误

单引号错误