web功能测试总结（二）

标签：安全测试   状态   注入   输入输出   系统管理   变更   等等   并且   响应   

一、输入框测试

web应用系统中，通常会有各种输入框输入的操作。根据平时的测试整理了如下：

1. 验证输入输出信息一致性
2. 输入框前面文字提示是否正确
3. 对特殊字符的出来、识别：单双引号，逗号、分号等等，以及大小写状态，半角全角状态下的情况
4. 输入框的大小、长度、边框等
5. 不同字符的输入，以及字符组合情况的出来（数字+字母+字符等）
6. 对空格、tab换行键的处理机制
7. 密码输入框加密显示（*）或者其他星号的转行，加密
8. 输入框输入字符长度是否有限制
9. 字符本身显示的验证，规格等
10. 有些输入框需要加以限制，如输错，是否有提示？提示是否简单合理？
11. 输入状态，某种情况下输入框不可编辑，当处于编辑状态，输入框的输入状态是否有变化？
12. 输入类型：是否允许复制粘贴剪切等输入操作
13. 关键字是否支持通配符，以及关键字的搜索能力，敏感字等情况
14. 输入框输入空格的情况
15. 比如登录注册，各项输入条件的判定：是否输入，输入是否正确等

二、用户权限测试

1. 给某账号赋予权限后，登录该账号，查看是否拥有已赋予的权限，以及权限设置是否正确（权限是否超过或者不足）
2. 删除或修改已登录并且执行的账号权限，程序能否正确处理，验证
3. 重新注册系统变更登录身份后再登录，程序能否正确执行，之前所拥有的权限能否继续使用
4. 在工作分配或者角色管理情况下，删除包含用户的工作组或者角色，程序能否正确处理
5. 不同权限账号登录同一系统，权限范围是否正确
6. 能否给信息为空，长用户名的账号添加权限
7. 是否允许删除系统管理员或者修改管理员权限？删除或者修改后的实际情况
8. 已登录的用户能否修改或删除自己他人的权限，信息
9. 添加用户（有编号或者标识）,不同用户标识的组合情况下，权限能否处理正确
10. 修改用户权限或者信息后，对其他模块是否有影响
11. 如果修改用户信息为和已存在的其他用户信息相同，能否修改成功？是否有对应提示？
12. 修改某些设置，是否会对该账号权限相同或者高于/低于该账号的其他账号的权限造成影响
13. 同一用户是否可以同时属于其他组，各个组的权限能否交叉？

三、安全测试

       安全测试现在接触的不多，后面补充：

1. sql注入，例如登录注册信息的输入框每输入相关的sql代码，观察能否登录成功
2. xxs跨域攻击，在url地址输入js代码，是否能作出响应

web功能测试总结（二）

标签：安全测试   状态   注入   输入输出   系统管理   变更   等等   并且   响应   

原文地址：https://www.cnblogs.com/chenjing-jing/p/9068611.html