0


web输入框涉及安全测试和功能测试点

一、文本框:

在WEB测试中,表单输入框有两种,一种是数值型文本框,一种是字符型的普通文本输入框。密码输入框为列

安全测试:(密码输入框)
1、长度限制
2、密码是否加密显示
3、密码是否能支持拷出(不支持复制,剪切、拷出)
4、密码复杂度(支持大小写、中英文、特殊符号和数字组成)
5、密码不能和用户名顺序或倒序相同
6、前后端校验一致
7、xss攻击
8、sql注入
9、命令注入
10、回车换行注入

普通的文本输入框

通常要检查以下几点:

1、输入中英文空格

2、输入超长字符

3、输入字符串中间含空格

4、输入首尾空格

5、输入特殊字符

6:输入全角/半角特殊字符(特别是单引号)

7、输入特殊字符串NULL,null

8、输入正常字符串

9、输入的字符串之间含空格

10:输入全角、半角空格

11:输入全角/半角,大写/小写英文字符

12:输入全角/半角数字

13:输入中文字符(默认全角)

14:输入英文字符(默认全角)

15:输入Javascrīpt函数:Hello,alert(“hello”)

16:高危词,违禁词,敏感词

17:输入日文字符(很少校验此字符)

18:输入特殊字符串NULL、null、 空格的转义字符;<scrīpt></scrīpt>;
;;;< /tr>;;;;等

针对费用类的数值型输入框:

条件:demcial(x,y) ,界面显示小数点到y位

通常要检查以下几点:

1、输入英文空格

2、输入中文空格

3、输入字符中含有A~Z或a~z或者~!@#$%^&*()_+|=-`{}[];’”:,./?<>

4、输入整数首位为0

5、输入整数末位为0

6、输入正数值

7、输入负数值

8、输入0

9、输入小数

10、输入小数末位为0

11、输入的小数点多于一个

12、输入超长数值

13、输入数字只有一个小数点,小数点左边>(x-y)个有效位

14、输入数字只有一个小数点,小数点右边>Y个有效位

15、输入数字只有一个小数点,小数位数小于<y个有效位

16、输入数字只有一个小数点,小数位数=y个有效位

必填项非空校验:

必填项未输入--程序应提示错误;

2、必填项只输入若干个空格,未输入其它字符--程序应提示错误;

•字段唯一性校验:(不是所有字段都作此项校验,视实际项目情况而定)

新增时输入重复的字段值--必须提示友好信息;

2、修改时输入重复的字段值--必须提示友好信息;

字段长度校验:

输入[最小字符数-1]--程序应提示错误

2、输入[最小字符数]--OK;
3、输入[最小字符数+1]--程序应提示错误

4、输入[最大字符数-1]--OK;

5、输入[最大字符数]--OK;
6、输入[最大字符数+1]--程序应提示错误;

•字段为特殊字符校验:

01、输入域如对某些字符禁止输入时,限制是否成功,提示信息是否友好

2、中文、英文、空格,数字,字符,下划线、单引号 等所有特殊字符的组合

3、所有特殊字符都必须进行测试(!~@#$^&*()_+{}|:“<>?/.,;‘[]=-`¥……()–:《》?、。,;’【】、=-· )

字段为特殊代码校验:

1、输入htm代码:比如” 你好”;--必须以文本的形式将代码显示出来

02、输入JavaScript代码:比如;--必须以文本的形式将代码显示出来。

多行文本框输入:

是否允许回车换行

2、保存后再显示能够保持输入时的格式 ;

3、仅输入回车换行,检查能否正确保存;若能,查看保存结果。若不能,查看是否有正确提示 ; 4、仅输入空格,检查能否正确保存;若能,查看保存结果。若不能,查看是否有正确提示 。

二、文本框为数值型

•边界值:
01、输入[最小值-1]--程序应提示错误;

2、输入[最小值]--OK;

3、输入[最大值]--OK;

4、输入[最大值+1]--程序应提示错误

位数

输入[限制位数]--OK;

2、输入[限制位数+1]--根据实际项目而定,是否自动四舍五入成限制位数,还是提示信息;

3、输入[限制位数-1]--OK

•异常值、特殊值:

输入非数值型数据:汉字、字母、字符--程序应提示错误;

2、输入负数--根据实际项目而定,如果不允许输入负数,必须提示友好信息;
3、字段禁止直接输入非数值型数据时,使用“粘贴”、“拷贝”功能尝试输入,并测试能否正常提交保存--只能使用“粘贴”、“拷贝”方法输入的特殊字符应无法保存,并应给出相应提示

4、全角数字和半角数字的情况--全角数字不能保存,提示友好信息,半角数字正常保存;
5、首位为零的数值:如01=1--视实际项目情况而定

三、文本框为日期型

•合法性检查:

日输入[0日]--程序应提示错误;

日输入[1日]--OK

3、日输入[32日]--程序应提示错误;51Testing软件测试网Q w9]!l6[6C
4、月输入[1、3、5、7、8、10、12月]、日输入[31日]--OK

5、月输入[4、6、9、11月]、日输入[30日]--OK;

6、月输入[4、6、9、11月]、日输入[31日]--程序应提示错误;
7、输入非闰年,月输入[2月]、日输入[28日],比如2009.2.28--OKp%C}&b
8、输入非闰年,月输入[2月]、日输入[29日],比如2009.2.29--程序应提示错误Vn
9、(闰年)月输入[2月]、日输入[29日],比如2008.2.29--OK;

10、(闰年)月输入[2月]、日输入[30日],比如2008.2.30--程序应提示错误

11、月输入[0月]--程序应提示错误

12、月输入[1月]--OK

13、月输入[12月]--OK

14、月输入[13月] --程序应提示错误;

•格式检查:

不合法格式:2009-09、 2009-09 -、200-2-2;

视具体项目而定是否合法:2009/09/01、2009.09.01 、20090901、2009-09-01

异常值、特殊值:

输入汉字、字母、字符--程序应提示错误;

四、文本框为时间型

•合法性检查:

1、时输入[24时] --程序应提示错误

2、时输入[00时] --OK

3、分输入[60分] --程序应提示错误;

4、分输入[59分] --OK;

5、分输入[00分] --OK

6、秒输入[60秒] --程序应提示错误;

7、秒输入[59秒] --OK;

8、秒输入[00秒] --OK

•格式检查:

不合法格式:

视具体项目而定是否合法:

异常值、特殊值:
1、输入汉字、字母、字符--程序应提示错误`

2、系统中所涉及时间是否取服务器时间

注意点:用例设计:

参数说明:<<>>为输入框的标题,<<>>为该标题的最大长度

step 1: <<>>输入英文空格

expect: 当<<>>必填项时,提示“<<<title>>>不能为空”,当是非必填项时保存后内容自动清空

step 2: <<>>输入中文空格

expect: 当<<>>必填项时,提示“<<<title>>>不能为空”,当是非必填项时保存后内容自动清空

step 3: <<>>输入超过<<>>个汉字

expect: 提示“<<>>不能超过<<>>个字符”

step 4: <<>>输入超过<<>>个英文字符

expect: 提示“<<>>不能超过<<>>个字符”

step 5: <<>>输入超过<<>>个中英文字符

expect: 提示“<<>>不能超过<<>>个字符”

step 6: <<>>输入字符串中含空格

expect: 保存成功

step 7: <<>>输入字符串首尾含空格

expect: 自动过滤左右空格,保存成功

step 8: <<>>输入特殊字符,如~!@#$%^&*()_+|=-`{}[];’”:,./?<>

expect: 保存成功,显示无异常

step 9: <<>>输入html格式字符,如

expect: 保存成功,显示无异常

step 10: <<>>输入NULL或null字符串

expect: 保存成功

step 11: <<>>输入普通字符串

expect: 保存成功

其中,8-10为无限制情况,有的特殊输入框对这些是敏感的有限制的,则预期结果也是不一样的,expect:提示<<>>不能输入….

针对费用类的数值型输入框:

条件:demcial(x,y) ,界面显示小数点到y位

用例设计:

参数说明:<<>>为输入框的标题,<<>>为该标题的最大长度

step 1: <<>>输入英文空格

expect: 提示<<>>不能为空格

step 2: <<>>输入中文空格

expect: 提示<<>>不能为空格

step 3: <<>>输入字符中含有A~Z或a~z或者~!@#$%^&*()_+|=-`{}[];’”:,./?<>

expect: 提示<<<>>>只能为数值

step 4: <<>>输入0010

expect:保留有效数据,10.00保存成功

step 5: <<>>输入10

expect: 10.00保存成功 注:对应检查点的5和6

step 6: <<>>输入-10

expect: -10.00保存成功

step 7: <<>>输入0

expect: 0.00保存成功

step 8: <<>>输入0.50

expect: 保留有效位数0.50 注:对应检查点的8,9,16

step 9:<<>>输入0.5.5

expect: 提示<<>>最多只能有一个小数点

step 10:<<>>输入(<<>>+1)的数值

expect:提示有效位数值不能超过x位

step 11:<<>>输入[<<>>-<<>>+1].[<<>>] expect: 提示小数点左边不能超过(x-y)个有效位

step 12:<<>>输入[<<>>-<<>>].[<<>>+1] expect: 如果有限制,提示小数点右边不能超过Y个有效位,如果未限制,四舍五入后保存

step 13:<<>>输入[<<>>-<<>>].[<<>>]

expect: [<<>>-<<>>].[<<>>]保存成功


本文转载自: https://blog.csdn.net/weixin_47756183/article/details/137016613
版权归原作者 Jianjian-街灯 所有, 如有侵权,请联系我们删除。

“web输入框涉及安全测试和功能测试点”的评论:

还没有评论