day21-Web测试技术

如果有遗漏或者错误欢迎私信或者留言，看见会改正,只做知识整理，尽量补全
一.功能测试
1.功能测试
(1)软件是否正确实现了需求规格说明书中明确定义的需求？
(2)软件是否遗漏了需求规格说明书中明确定义的需求？
(3)软件是否实现了需求规格说明书明确定义的需求？
(4)软件是否对异常情况进行了处理？
(5)软件是否满足了用户的需求？
2.链接测试
(1)可以使用Xenu这类工具来进行链接测试
(2)链接的描述必须简短
(3)超链接对应的URL存在，不能出现404找不到页面的错误
(4)超链接与说明文字相匹配，不能文字说明可链接到某个网站，实际上却链接到别的网站
(5)超链接未链接到任何地址，什么都不做
3.表单测试（但凡有输入的地方）
(1)输入框的长度限制（HTML里面的maxlength，可以F12查看代码）
(2)输入框的类型限制。如果只能输入数值，那么不允许输入其他与数值无关的值
(3)输入框的模式匹配。如果输入框只允许输入日期格式，那么需要匹配格式，一些不满足日期格式要求的不应该被接受。
(4)表单界面的显示方式有文字环绕、随窗口大小调整页面大小。

一、输入框
1、字符型输入框：
（1）字符型输入框：英文全角、英文半角、数字、空或者空格、特殊字符“~！@#￥%……&*？[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时，使用“粘贴、拷贝”功能尝试输入。
（2）长度检查：最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去。
（3）空格检查：输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空格
（4）多行文本框输入：允许回车换行、保存后再显示能够保存输入的格式、仅输入回车换行，检查能否正确保存（若能，检查保存结果，若不能，查看是否有正常提示）、
（5）安全性检查：输入特殊字符串（null,NULL, ,javascript,<script>,</script>,<title>,<html>,<td>）、输入脚本函数(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>）
2、数值型输入框：
（1）边界值：最大值、最小值、最大值+1、最小值-1 
（2）位数：最小位数、最大位数、最小位数-1最大位数+1、输入超长值、输入整数 
（3）异常值、特殊字符：输入空白（NULL）、空格或"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能导致系统错误的字符、禁止直接输入特殊字符时，尝试使用粘贴拷贝查看是否能正常提交、word中的特殊功能，
     通过剪贴板拷贝到输入框，分页符，分节符类似公式的上下标等、数值的特殊符号如∑，㏒，㏑，∏，+，-等、输入负整数、负小数、分数、输入字母或汉字、小数（小数前0点舍去的情况，多个小数点的情
     况）、首位为0的数字如01、02、科学计数法是否支持1.0E2、全角数字与半角数字、数字与字母混合、16进制，8进制数值、货币型输入（允许小数点后面几位）。
（4）安全性检查：不能直接输入就copy
3、日期型输入框：
  （1）合法性检查：(输入0日、1日、32日)、月输入[1、3、5、7、8、10、12]、日输入[31]、月输入[4、6、9、11]、日输入[30][31]、输入非闰年，月输入[2]，日期输入[28、29]、输入闰年，
      月输入[2]、日期输入[29、30]、月输入[0、1、12、13]
  （2）异常值、特殊字符：输入空白或NULL、输入~！@#￥%……&*（）{}[]等可能导致系统错误的字符
  （3）安全性检查：不能直接输入，就copy，是否数据检验出错？
4、信息重复:
   在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理.
二、搜索功能
若查询条件为输入框，则参考输入框对应类型的测试方法
1、功能实现：
（1）如果支持模糊查询，搜索名称中任意一个字符是否能搜索到
（2）比较长的名称是否能查到
（3）输入系统中不存在的与之匹配的条件
（4）用户进行查询操作时，一般情况是不进行查询条件的清空，除非需求特殊说明。
2、组合测试：
（1）不同查询条件之间来回选择，是否出现页面错误（单选框和多选框最容易出错）
（2）测试多个查询条件时，要注意查询条件的组合测试，可能不同组合的测试会报错。

4.cookie测试
(1)测试Cookie的作用域是否合理
(2)测试保存一些关键数据的Cookie是否加密
(3)测试Cookie的过期是否正确

一些Cookie测试方法：
1.屏蔽Cookie
2.根据选择拒绝Cookie
3.Cookie加密测试
4.Cookie安全内容检查

5.会话测试
(1)会话不能过度使用，否则会加重服务器维护会话的负担。
(2)要判断会话的过期时间设置得是否合理。
(3)要判断会话的键值是否对应
(4)要判断会话过期后客户端是否会生成新的会话ID
(5)要判断会话与Cookie是否存在冲突
6.脚本测试
(1)客户端脚本
(2)服务器端脚本
7.文件上传测试
(1)只能上传允许的附件类型
(2)不能上传脚本或可执行文件
(3)不能单纯地以扩展名来判断文件类型
(4)浏览文件后，将目标文件删除这种异常情况可以正常处理
(5)在上传超大文件时可以正确处理，比如给出提示信息等
(6)对于上传的文件，应该提供查看的界面
(7)上传的文件，应该提供查看的界面
(8)上传的文件不应该直接保存在数据库中，而应将文件保存在服务器端的硬盘上，并且在数据库中保存该文件的基本信息。
(9)文件上传到服务器端后应该重命名，防止文件名冲突。
8.数据库测试
(1)判断数据库的表结构是否合理
(2)判断表与表之间的关系是否清晰，主键和外键的设置是否合理
(3)判断列的类型和长度的定义是否满足功能与性能方面的要求
(4)判断索引的创建方式是否合理
(5)判断存储过程是否功能完整。可以使用SQL语句对存储过程进行详细测试，而不单是从黑盒层面进行测试。
(6)可以使用常见的一些数据库测试工具，如DBFactory、DBunit、SQLUnit等。
二.界面和易用性测试
1.整体布局
2.页面导航
3.图形内容风格
4.页面文字内容
5.快捷方式
6.用户群体
7.文化差异

风格、样式、颜色是否协调
界面布局是否整齐、协调（保证全部显示出来的，尽量不要使用滚动条
界面操作、标题描述是否恰当（描述有歧义、注意是否有错别字）
操作是否符合人们的常规习惯（有没有把相似的功能的控件放在一起，方便操作）
提示界面是否符合规范（不应该显示英文的cancel、ok，应该显示中文的确定等）
界面中各个控件是否对齐
日期控件是否可编辑
日期控件的长度是否合理，以修改时可以把时间全部显示出来为准
查询结果列表列宽是否合理、标签描述是否合理
查询结果列表太宽没有横向滚动提示
对于信息比较长的文本，文本框有没有提供自动竖直滚动条
数据录入控件是否方便
有没有支持Tab键，键的顺序要有条理，不乱跳
有没有提供相关的热键
控件的提示语描述是否正确
模块调用是否统一，相同的模块是否调用同一个界面
用滚动条移动页面时，页面的控件是否显示正常
日期的正确格式应该是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX
页面是否有多余按钮或标签
窗口标题或图标是否与菜单栏的统一
窗口的最大化、最小化是否能正确切换
对于正常的功能，用户可以不必阅读用户手册就能使用
执行风险操作时，有确认、删除等提示吗
操作顺序是否合理
正确性检查：检查页面上的form, button, table, header, footer,提示信息，还有其他文字拼写，句子的语法等是否正确。
系统应该在用户执行错误的操作之前提出警告，提示信息.
页面分辨率检查，在各种分辨率浏览系统检查系统界面友好性。
合理性检查：做delete, update, add, cancel, back等操作后，查看信息回到的页面是否合理。
检查本地化是否通过：英文版不应该有中文信息，英文翻译准确，专业。

三.性能测试
1.连接速度测试
2.负载测试：针对系统不断增加负载用户，测试其在预期情况下的响应
3.压力测试：针对系统不断增加负载用户，测试其在极限情况下的响应
4.LoadRunner、QALoad、JMeter这些性能测试工具后面有机会会写详细说明，因为性能测试相关工具值得单独写篇文章！

1、负载/压力测试应该关注什么
测试需要验证系统能否在同一时间响应大量的用户，在用户传送大量数据的时候能否响应，系统能否长时间运行。可访问性对用户来说是极其重要的。如果用户得到“系统忙”的信息，他们可能放弃，并转向竞争对手。系统检测不仅要使用
户能够正常访问站点，在很多情况下，可能会有黑客试图通过发送大量数据包来攻击服务器。出于安全的原因，测试人员应该知道当系统过载时，需要采取哪些措施，而不是简单地提升系统性能。
1）瞬间访问高峰
如果您的站点用于公布彩票的抽奖结果，最好使系统在中奖号码公布后的一段时间内能够响应上百万的请求。负载测试工具能够模拟X个用户同时访问测试站点。
2）每个用户传送大量数据
网上书店的多数用户可能只订购1-5书，但是大学书店可能会订购5000本有关心理学介绍的课本?或者一个祖母为她的50个儿孙购买圣诞礼物(当然每个孩子都有自己的邮件地址)系统能处理单个用户的大量数据吗?
3）长时间的使用
如果站点用于处理鲜花订单，那么至少希望它在母亲节前的一周内能持续运行。如果站点提供基于web的email服务，那么点最好能持续运行几个月，甚至几年。可能需要使用自动测试工具来完成这种类型的测试，因为很难通过手工完成这些测试。你可以想象组织100个人同时点击某个站点。但是同时组织100000个人呢。通常，测试工具在第二次使用的时候，它创造的效益，就足以支付成本。而且，测试工具安装完成之后，再次使用的时候，只要点击几下。
采取措施：采用性能测试工具WAS、ACT，LR等协助进行测试

四.兼容性测试
1.服务器兼容性测试
2.客户端兼容性测试
3.浏览器兼容性测试
五.安全性测试
1.验证与授权测试：用于验证用户的登录和权限是否正常
2.会话与Cookie测试：用于验证会话和Cookie不会导致信息泄露和认证错误
3.文件上传漏洞测试：避免非法文件上传使服务器安全受到攻击
4.SQL注入测试：用于验证系统不会因为非法输入而修改SQL语句的运行顺序，导致信息泄露甚至数据库内容被篡改
5.XSS攻击测试：用于验证系统不会因为非法输入脚本的执行导致其他客户端受到安全威胁
6.DDOS攻击测试
(1)SYN变种攻击
(2)TCP混乱数据攻击
(3)针对UDP的攻击
(4)针对Web服务器的多连接攻击
(5)针对web服务器的变种攻击
(6)针对游戏服务器的攻击
六、测试中应该注意的其他情况
1、在测试时，与网络有关的步骤或者模块必须考虑到断网的情况
2、每个页面都有相应的Title，不能为空，或者显示“无标题页”
3、在测试的时候要考虑到页面出现滚动条时，滚动条上下滚动时，页面是否正常
4、URL不区分大小写，大小写不敏感
5、对于电子商务网站，当用户并发购买数量大于库存的数量时，系统如何处理
6、测试数据避免单纯输入“123”、“abc“之类的，让测试数据尽量接近实际
7、进行测试时，尽量不要用超级管理员进行测试，用新建的用户进行测试。测试人员尽量不要使用同一个用户进行测试
8、提示信息：提示信息是否完整、正确、详细
9、帮助信息：是否提供帮助信息，帮助信息的表现形式（页面文字、提示信息、帮助文件），帮助信息是否正确、详细
10、可扩展性：是否由升级的余地，是否保留了接口
11、稳定性：运行所需的软硬件配置，占用资源情况，出现问题时的容错性，对数据的保护
12、运行速度：运行的快慢，带宽占用情况