![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
手工测试
文章平均质量分 72
tangjingwen1988
这个作者很懒,什么都没留下…
展开
-
文档测试
产品说明书属性检查清单a 完整:是否有遗漏和丢失?完全吗?单独使用是否包含全部内容?b 准确:既定解决方案正确吗?目标明确吗?有没有错误?c 精确:不含糊,清晰。描述是否一清二楚?还是自说自话?容易看懂和理解吗?d 一致:产品功能描述是否自相矛盾?与其他功能有没有冲突 ?e 贴切:描述功能的陈述是否必要 ? 有没有多余信息 ? 功能是否满足的客户要求 ?f 合理:在特定的预算和进度下,以现有人力,原创 2010-03-15 12:58:00 · 387 阅读 · 0 评论 -
Smoke testing and sanity testing
尽管网上有不计其数的关于冒烟测试和健全性测试的文章,但是依旧有很多人对它们存有困惑并且不断询问我。在这里我将给出通俗且容易理解的区别来消除你们对于冒烟测试和健全性测试的困惑。 可以看到以下不同之处: 冒烟测试: 冒烟测试起源于硬件测试,即第一次打开新硬件进行检查时,如果没有着火或冒烟,则视其是一次成功。在软件行业中,冒烟测试是以粗浅、宽泛的方式对应用程序的所有方面都予以测试,而又不需转载 2010-03-29 08:58:00 · 915 阅读 · 0 评论 -
SQL注入漏洞全接触--入门篇
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正转载 2010-03-19 08:56:00 · 250 阅读 · 0 评论 -
SQL注入法攻击一日通
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的转载 2010-03-19 09:03:00 · 239 阅读 · 0 评论 -
SQL注入漏洞全接触--进阶篇
第一节、SQL注入的一般步骤首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:(A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:Select * from 表名 where 字段=49注入的参数为ID=49 And [查询条件],即是生成语句:Select * fro转载 2010-03-19 08:59:00 · 244 阅读 · 0 评论 -
敏捷测试需注意的五种危险行为
如果开发团队采用了敏捷方法,那就意味着程序员需要做更多的<a style="line-height: normal !important; color: #000000; word-break: break-all; text-decoration: none;" onclick="function onclick(){tagshow(event, %C8%ED%BC%FE%B2%E原创 2010-03-18 13:07:00 · 358 阅读 · 0 评论 -
输入框测试
测试要点: 一、普通输入框字段校验测试 二、邮箱输入框字段校验测试 三、验证码输入框字段校验测试(假设是4位数字) 四、手机号码输入框字段校验测试(假设限制16个字符,只能输入数字) 异常情况包括如下: 一、普通输入框字段校验测试 01)不输入,空内容 02)输入1个字符 03)若输入框有长度限制为N个字符,测试N-1个字符,N个字符,N+原创 2010-03-18 12:49:00 · 755 阅读 · 0 评论 -
SQL注入漏洞全接触--高级篇
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。第一节、利用系统表注入SQLServer数据库SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例转载 2010-03-19 09:01:00 · 416 阅读 · 0 评论 -
易用性测试
易用性(Useability)是交互的适应性、功能性和有效性的集中体现。 人体工程学(ergonomics)是一门将日常使用的东西设计为易于使用和实用性强的学科。 在 2003 年颁布的 GB/T16260-2003(ISO 9126-2001) 《软件工程 产品质量》质量模型中,提出易用性包含易理解性、易学习性和易操作性;即易用性是指在指定条件下使用时,软件产品被原创 2010-03-15 22:30:00 · 379 阅读 · 0 评论 -
深入手工测试
很多人都认为“手工测试没有技术含量”,“做测试,还是自动化测试,性能测试比较有前途”等等。 首先,我想的是,什么是“技术含量”。我觉得,一般指的有“技术含量”的,就是你能做别人不能做,或者你完成目标比别人快的多的事情,如果随便一个人很快能上手完成你所做的工作,就不算有技术含量。就好像只把伪代码转换为语言的程序员,有多少“技术含量”?从这个角度上看,很多人觉得“手工测试没有技术含转载 2010-04-01 09:19:00 · 489 阅读 · 0 评论