常见web测试知识点汇总

输入框

•  字符型输入框:类型、长度、空格、多行文本及安全性检查(特殊字符串,如:null,JavaScript);

类型主要为数字、英文全(半)角、特殊字符(特别注意单引号和&字符)、空或空格,不可直接输入时可使用粘贴、拷贝方式;

多行文本输入时是否支持自动换行、Enter换行;

•  数值型输入框:边界值、长度、异常值、安全性检查;

异常值主要为:负数、分数、小数、字母、汉字,全角或半角混合、特殊字符、多字符类型组合;

•  日期类型输入框:合法性、异常性、安全性、重复性;

合法性指年、月、日是否符合规则,安全性指粘贴时是否出错,重复性指起始日期与结束日期一致时是否做具体时间处理(如起始为00:00:00,结束为23:59:59);

图片上传

• 文件格式、大小、数量;

搜索功能

• 功能实现:模糊搜索、搜索信息过长、不匹配的条件、搜索条件清空;

• 组合测试:单条件、组合条件;

增、删、改、查

• 特殊键:tab、enter;

• 提示信息:异常提示、备注信息;

• 唯一性:信息的数据是否唯一显示;

• 数据的正确性:及时更新、必填项(不完整时,保存后是否落库)、是否可连续添加或删除、连续多次提交数据、删除关联性信息时的提示或处理;

• 查询列表数据:显示字段信息、字段宽度、上下或左右滚动、排序、列表信息点击跳转等;

特殊键

• 返回键:如表单提交后,返回是否做处理;多次使用返回键是否出错;

• 回车键:如输入搜索条件后,是否支持回车查询;

• 刷新键:使用刷新键,页面是否显示相应提示或报错;

界面和易用性

• 风格、样式、色调、布局是否整齐、合理和协调;

• 信息是否存在文字、提示内容错误(或歧义)、按钮多余或缺失、窗口标题、二次确认提示(删除)等;

• 简洁、易用、符合常规习惯;

兼容性

• 操作系统、浏览器、硬件设备的兼容;

• 功能的兼容:ajax、jquery、javascript等技术的,都要考虑到不同浏览器下的兼容性问题;

链接测试

• 导航测试

• 图形测试

安全测试

• SQL注入:如登录页面;

• XSS跨网站脚本攻击:程序或数据库没有对一些特殊字符进行过滤或处理,导致用户所输入的一些破坏性的脚本语句能够直接写进数据库中,浏览器会直接执行这些脚本语句,破坏网站的正常显示,或网站用户的信息被盗,构造脚本语句时,要保证脚本的完整性。

• URL地址后面随便输入一些符号,并尽量是动态参数靠后;

• 验证码更新问题;

• 注册后登录,是否登录浏览页面的权限;

• 超时限制:页面停留15分钟无任何操作时,提示重新登录;

• 为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪;

• 当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性;

• 服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。

性能测试

• 连接速度测试:响应时长导致用户流失、超时重新登录、数据丢失;

• 负载测试:同一时间访问系统的用户量或在线处理数据的数量;

•  压力测试:系统的限制和故障恢复能力;

�负载和压力应关注的信息:瞬间访问高峰、每个用户传送大量数据、长时间的使用

其他注意事项

•  与网络相关的异常:断网;

•  页面的完整性:如title,不能为空或显示无标题;

•  滚动条的校验;

• 电商中购买人数>库存时的处理;

• 测试数据尽量接近实际,避免单纯的输入123或ABC;

• 尽量不要使用超级管理员的身份,多注册使用新用户;

• 可拓展性和稳定性,及运行速度;

你可能感兴趣的:(常见web测试知识点汇总)