Web应用功能测试测试点

一、注册用户信息

  1. 将某个必填项留空,检查系统是否对必填项为空的情况,做了必要的处理;
  2. 在某个必填项中仅输入空格,验证系统是否有做必要的处理;
  3. 按[Tab]键,光标是否能按照从左到右,从上到下的顺序在输入域间切换;
  4. 单机[Enter]键,检查是否相当于点击了[注册]按钮,将注册信息提交到系统中;
  5. 检查系统是否对用户名中的空格做了处理;
  6. 输入已存在的用户名,检查系统是否对“用户名”做了重名校验;
  7. 用户名大小写校验:若有已注册用户“abc”,输入用户名“ABC”和正确的密码也可以成功登录;若以用户名“Abc”注册用户信息,则系统提示用户名重名,用户已存在;
  8. 输入字符数等于域允许的最大字符数,验证是否能正常保存用户信息;
  9. 输入字符数大于域允许的最大字符数,检查系统是否对域输入长度进行验证,并对超过的字符做合理的处理;
  10. 检验系统是否对特殊字符做了处理;
  11. 输入的确认密码与设置密码不一致,验证系统是否做了密码校验;
  12. 在“密码”和“确认”密码输入域中输入字符,均未显示明文;
  13. [过期处理],在注册页面填写所有的注册信息,之后停留30分钟,再点击[注册]按钮,系统提示“网页已过期”;
  14. 页面切换校验,在用户注册页面输入所有所需的用户信息,单击浏览器工具栏上的[后退]按钮,然后再单击[前进]按钮,系统进入到“用户注册”页面,密码和确认密码输入域应该被清空,其它输入域的信息仍然被保留。

 

二、 管理员登录
  1. 回车验证:填入管理员帐号和密码,直接按[Enter]键,相当于单击了[登录]键;
  2. 登录次数的验证:输入多次错误的管理员帐号和密码,验证超过系统允许的错误次数,则帐户被锁定;
  3. 权限验证:管理员帐号正确登录后,可以访问所有被授权的页面;
  4. 注入式登录:利用sql漏洞,使用不存在的用户登录。如用户名输入为admin'OR'1'='1,密码输入为x'OR'1'='1,此时系统应该报告用户名或密码不正确;
  5. 用已锁定的用户登录,系统应该提示锁定用户无法登录;
  6. Tab验证:按[Tab]键光标应该能够按照从左到右,由上到下的顺序在输入域间切换。
三、 注册用户登录
  1. 回车验证:同管理员登录;
  2. 输入登录密码中包含空格,检验系统是否对密码中的空格做处理;
  3. 检验登录密码不区分大小写;
  4. 登录次数的验证:同管理员登录;
  5. 用新注册的用户登录;
  6. 使用字符长度等于临界值的用户名和密码登录;
  7. 使用含有空格的用户名登录,检验系统截除空格,该用户名仍可以正常登录;
  8. 注入式登录:同管理员登录;
  9. 用已锁定的用户登录,系统应该提示锁定用户无法登录;
  10. Tab键验证:同管理员登录。
 

转载于:https://www.cnblogs.com/yunduan2016/p/5282759.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值