文本框参数值
参数数值包含1个/多个/很多个/null/参数值前后包含空格的2种情况;
输入中文
输入英文
输入数字
输入超长中文
输入超长英文 另:连续不间断英文
输入超长数字 注意:没有长度限制时或有长度限制时,输入最大限度,查看显示是否有问题
输入特殊字符 eg:`~!@#$%^&*()_+-=[]\{};’”:,./?><★??????Ξ‰※ⅶ∮⌒█ (分为全角和半角) (分为中文空格和英文空格)
输入特殊字符 eg: 尤其是输入信息徐需要发送到数据库的。包括:'(单引号)、"(双引号)、[](中括号)、()(小括号)、{}(大括号)、;(分号)、<>(大于小于号)…… (分为全角和半角) (分为中文空格和英文空格)
发送链接
输入日文、韩文、繁体字
不输入内容
全部输入空格 (分为全角和半角) (分为中文空格和英文空格)
输入内容中间包含空格 (分为全角和半角) (分为中文空格和英文空格)
首尾空格的处理 (分为全角和半角) (分为中文空格和英文空格)
输入回车
输入多行文本
输入中文、英文、数字、特殊符号的组合 (包括空格的计数)
输入内容包含html代码 eg:<br> <b>
输入内容包含js代码 eg:<script>alert('aa');</script>
输入特殊符号NULL null
有计数时,注意是否能够正确计数
重复输入相同的内容
若有禁忌词的限制,输入禁忌词 、高危词、违禁词
边界值
GBK内码扩展汉字:喆骉犇羴鱻乸亹倊郈辷
输入一个字符 eg:a or 0 or 1 or 好
若输入框有长度限制N个,测试N-1个,N ,N+1, N+N+N... 以及长度大于限制长度的内容
若是发送,输入内容,重复发送;
验证输入与输出的是否信息一致;
登录账号时,测试中文名和英文名
不同内码的字符的输入;
对空格、TAB字符的处理机制;
字符本身显示的颜色;
按下ctrl和alt键对输入框的影响;
粘贴的操作
对于身份证号的测试要测试其是否允许输入x、X
验证输入与输出的是否信息一致;
密码输入窗口转换成星号或其它符号;
密码输入框对其中的信息进行加密,防止采用破解星号的方法破解;
输入长度;数据库字段有长度定义,当输入过长时,提交数据是否会出错
如果是会进行数据库操作的输入框,还可以考虑输入SQL中的一些特殊符号如单引号等,有时会有意想不到的错误出现
关键字有大小写混合的情况;
关键字是valid,但是没有匹配搜索结果的情况;
关键字中含有一个或多个空格的情况,包括前空格,中间空格(多个关键字),和后空格;
关键字中是否支持通配符的情况(视功能而定);
关键字的长度分别为9、10、11个字符时的情况;
输入html的标签会出现哪些问题?输入<html>
SQL注入 eg: or 1=1
输入正常的字母或数字;
文字类型:
空格(半角/全角)
所有键盘可以输入的字符(半角/全角)
中文
英文
数字
英文双引号
英文单引号
系统保留字
编程保留字
数据库保留字
(1) 字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。
(2) 长度检查:最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去。
(3) 空格检查:输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空格
(4) 多行文本框输入:允许回车换行、保存后再显示能够保存输入的格式、仅输入回车换行,检查能否正确保存(若能,检查保存结果,若不能,查看是否有正常提示)、
(5) 安全性检查:输入特殊字符串(null,NULL,,javascript,<script>,</script>,<title>,<html>,<td>)、输入脚本函数(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>)