1、Cookies 测试
Cookie:指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)
Cookie测试的内容包括:Cookies是否起作用,存储的内容是否正确,是否按预定的时间进行保存,刷新对Cookies 有什么影响等。
可以下载Cookie Editor工具来管理查看Cookies. Cookie Editor可以显示出IE,Netscape和Firefox浏览器的Cookie
2.界面测试
(1)缩小窗口,界面是否显示正确
(2)是否有错别字
(3)是否对齐
(4)在不同的浏览器中是否有元素丢失,页面显示是否一致
(5)鼠标移动至某图片上时,是否有提示信息
(6)点击输入文本框,默认值是不是自动消失
(7)链接中是否包含多余的标点符号等
(8)不应该换行的地方换行了
(9)表格被截断
(10)图片、字重叠
(11)字体颜色等是否一样
(12)按钮、链接等是否是以一般文字的形式显现
(13)一般快捷键的使用
。。。。。。
3、安全性测试
安全性测试的一般方法就是模拟攻击,最简单的就是SQL注入法和跨站点攻击
(1)SQL注入法
通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
(2)跨站点攻击
最简单的就是在文本框内输入 <script>alert"abc'';</script>