短信验证码测试点整理

最新推荐文章于 2024-04-20 17:16:13 发布
最新推荐文章于 2024-04-20 17:16:13 发布
阅读量1.2w 收藏 70
点赞数 3
文章标签: 测试 ui 后端
原文链接:http://www.cnblogs.com/dczs/p/10251889.html
版权

汇总整理一些日常工作中用到点测试点,积累经验...PS:部分用例摘自网络,稍作补充

一   注册、登录或其他页面,手机短信验证码获取

验证码功能的实现可以分为三个步骤:

(1)UI点击获取验证码,同步显示验证码有效时间

(2)后端获得指令后通过代理平台发送验证短信

(3)用户收到短信,在UI上提交验证码,后台做逻辑判断

功能性验证:

1⃣️手机号输入格式:区号(中国为86)+号码、号码格式校验(3-4-4展现形式)、长度校验(11位)、只能输入数字、输入除数字以外的字符串,特殊字符的等、必输项、不输入或输入错误的提示message、输入已经验证过的号码、空格(首位空格自动过滤)

2⃣️发送button:正常点击、点击后成功发送、发送后button置灰并倒计时展示再次启用时间、倒计时结束再次发送、发送次数限制(一天内同一号码发送次数,次内、次外发送验证)

3⃣️短信文案确认:与程序标题一致、内容参考短信模版、code(验证码)多次无重复、无规律及相应随机数

4⃣️验证码输入格式:输入正确的验证码(正常情况验证)、不输入、输入不符合格式的验证码(如6位输入5或7位)、输入特殊符号或字符串汉字等、输入错误的code、输入超时的code、A号码输入B号码的code、code长度校验、空格输入检测(在开头或结尾应自动过滤、空格在中间时的情况)

安全性验证:

1⃣️无效验证:获取验证码后随意输入验证码,输入两次,点击下一步  、  进行验证下一步、通过抓包篡改手机号

2⃣️客户端验证绕行:点击发送验证码后通过抓包获取验证码、返回客户端的验证码是经过加密的,可否成功解密、正常修改密码,获取验证码,通过服务器返回数据,报存该信息(使用抓包工具拦截错误信息并修改为正确信息提交服务器,可否成功修改密码)

3⃣️短信轰炸:无限制任意下发、有一定时间间隔,任意下发(每隔一定时间下发一次,任意下发)

4⃣️验证码与手机号未绑定:A的验证码,B可以使用

还有验证码爆破(暴力破解验证码)、sql注入测试(or.and1=1.等)

安全性参考:https://www.cnblogs.com/xiaozi/p/7691344.html 

 

转载于:https://www.cnblogs.com/dczs/p/10251889.html

weixin_34212189
关注
【漏洞挖掘】——147、短信验证码复用测试
Fly_鹏程万里
08-05 59
在网站的登录或评论等页面,如果验证码认证成功后没有将session及时清空将会导致验证码首次认证成功之后可重复使用,测试时可以抓取携带验证码的数据包重复提交来查看是否提交成功。
手机验证码测试用例梳理
Criss@陈磊
08-24 5796
收集和整理一些公共的测试用例设计的业务建模,这样提高测试用例设计的效率,减少测试用例开发的时间。 测试用例库 介绍 通过收集和整理一些公共业务逻辑,整理一些功能点的测试用例,本着选取的粒度小,覆盖的功能点测试场景全的方向进行开发,建立测试用例的场景梳理的思维导图,这样在后续的测试用例设计的时候,可以通过简单的筛选就可以在项目中实际使用,从而提高质量效能。 工具 开发使用了VSCode,安装了vscode-mindmap插件,进行思维导图的开发,如果要使用你也可以采用我开发这个库的方式VSCode和vscod
短信验证码登陆测试
08-12
短信验证码登陆(使用容联云通信)
短信验证码接口测试案例
qq_43400993的博客
09-12 5505
简单的验证码登录接口实例,用于初步窥探接口自动化测试短信验证码与语音验证码能够成功,每一步都增加了必要的print信息,在控制台可以进行校验。 import requests import random def message(type): #获取验证码信息 # global codeID #声明全局变量 prelist = ["130", "131", "132", ...
【软件测试测试点总结,收取短信验证码测试(详全),你的即用宝典......
m0_70102063的博客
12-27 7630
现在的APP,很多都需要登录注册,而注册一般要验证手机号码,就会发短信验证码,类似一个下面功能,我们会怎么考虑进行测试? 首先确定页面有哪些元素,并且明确功能、测试点等,点击手机号获取验证码是用来做什么的。首先明确和细化需求,(明确功能)验证码是手机下发的验证码,还是图片验证码等。在明确功能后先冒烟测试或通过性测试测试功能正常使用后,再进行非通过性(异常)测试。1、先进行通过性测试输入正确的手机号码,点击获取验证码,查看手机是否收到短信。收到短信后输入验证码:若为登录功能,还应检查是否进行页面跳转,是否正
【简单易懂】SpringBoot-短信验证码功能测试
weixin_59997843的博客
04-16 1278
短信-三网短信-短信验证码-短信-三网短信-短信验证码-三网短信接口-短信验证码API-三网短信验证码-短信-短信验证码-短信【最新版】_最新活动_电商_API-云市场-阿里云 (aliyun.com)https://market.aliyun.com/products/57002003/cmapi00037891.html?spm=5176.2020520132.101.4.227e7218HVCmBO#sku=yuncode3189100002 然后写个测试类调用一下就行了
验证码测试用例分析
热门推荐
stacey_sz的博客
12-15 2万+
文本输入框的合法性检测 1.输入正确的文字、数字、符号,例如中国ABC123等字符,可以提交成功; 2.输入特殊字符检测,特殊字符(例如%、&、?、英文状态下的单引号等)不引起系统出错,则通过检测; 3.空格的检测: a.空格在行首的检测(例如 中国),自动过滤行首的空格; b.空格在中间的检测(例如中国 abc),空格保留; c.空格在行尾的检测(例如中国 ),自动过滤行尾的空格。
五步!轻松搞定 Spring Boot 短信验证码登录,就是这简单!
2401_84009597的博客
04-19 980
这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档祝大家早日进入大厂,拿到满意的薪资和职级~~~加油!!!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档祝大家早日进入大厂,拿到满意的薪资和职级~~~加油!!![外链图片转存中…(img-v57EQs50-1713463401399)]《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
电商项目超详细测试点整理(一)
qq_28301699的博客
11-08 4579
虽然说近些年来,软件测试找工作的时候,简历中如果写着电商项目被认为是烂大街的项目,甚至受到根本不了解行情的HR或者部分公司的技术人员的刁难,但是:电商这么流行普遍的项目和应用,这不是很正常么!
超详细测试项目——Web电商项目测试点整理(1),面试软件测试系统架构
2401_84254451的博客
04-20 809
8.png)1、侧边菜单栏是否按照设计显示交易、账户资产、账户资料等相关菜单;2、首页正文是否显示会员基本信息:昵称、手机号(脱敏)、会员等级、问候语、资料完整度、账户安全级别、资产信息(优惠券、商品卡、商城币、账户余额)等。3、首页正文是否显示不通订单状态的订单数量,例如,待付款、待发货、待收货、退换/售后、全部订单。
安全测试-短信验证码
天道酬勤
05-06 1354
一次一用 发送频率控制(建议60s获取一次) 验证码有效期(建议60s内有效,发短信时进行友好提示) 复杂度(短信验证码建议6位数字) 安全提示:是否是个人自己操作等风险提示信息 在前端校验(客户端的校验只能作为辅助手段,很容易被绕过),必须使用服务端代码对输入数据进行最终校验 ...
登录界面的测试用例(用户名、密码)
03-27
登录界面的测试用例,用户名,密码 的相关测试用例和而呵呵额二和额额
Android如何抢先接受到短信测试用例
11-15
Android如何抢先接受到短信测试用例 详细解释在博客 http://blog.csdn.net/huahuadashen/article/category/1677841
短信字符检测工具
11-14
用于移动增值业务 SP/CP日常编辑短信时遇到的一些常见问题,导致的短信格式不正确,字数超长... 欢迎使用:短信字符检测工具V2.1 主要功能:检测短信长度,不包括结尾后的空格。 特色功能:替换英文符号为中文符号,替换一些常用的符号。 其它功能:检测包含英文字母数量,中文数量,数字数量! 特殊符号因为属于不规范字符且在不断增加无法准确统计! 注意:需要安装.NET Fromwrok3.5 win7系统会自带,XP用户请下载安装...
短信敏感词检测工具
09-21
短信敏感词检测工具,很实用的,大家看看,有需要可以下载啦
短信验证码怎么测?
qq_39181839的博客
07-12 3732
流程: 输入手机号->收到短信->输入验证码->注册/登录 功能测试 正确手机号:由11位数字组成,且13,14,15,17,18为开头 输入正确手机号,点击获取验证码,收到短信,输入正确验证码,注册/登录成功,跳转页面 输入正确手机号,点击获取验证码,收到短信,输入错误验证码,提示验证码无效 手机号为空,验证码为空,点击注册/登录,提醒需要填写手机号和验证码 输入正确手机号,验证码为空,点击注册/登录,提醒需要填写验证码 输入小数、符号等在手机号码文本框,提示手机号码不正确 输入10位
手机验证码代码测试
05-13 1752
实战用例7——50秒验证码验证
格物的专栏
08-29 486
初始界面: 当点击验证码时:(1)显示正在获取验证码的旋转图片;(2)60秒倒计时 难点在于如何做60秒倒计时? 为此,小编在空白区域内加了一个动态面板,该面板包含2种状态,并且创建了一个全局变量值为60。当点击“获取验证码”的时候,设置动态面板循环切换2种状态,状态每改变一次,全局变量就减一,同时将该全局变量的值设置到“获取验证码”的这个文本里。 ...
短信登录功能测试用例
执子手 吹散苍茫茫烟波
08-25 7349
一.功能测试 1.主流程 【1.1】 输入正确的已注册过的手机号码,点击获取验证码,查看手机是否收到短信。收到短信后立即输入验证码,检查是否进行页面跳转到首界面 【1.2】 登陆成功后,能否进行登录后的操作 2.异常情况 【2.1】 手机号或者验证码输入为空,点击登录,提示不可为空 【2.2】 正确的手机号验证的规则为:13,14,15,17,18为开头的11位数字 输入汉字、小数,字符串,空格及组合,提示手机号码不正确 输入10位,12位数字进行登录,提示手机号码不正确 输入11位非手机号码进行获取验证码
短信验证码登录测试用例
最新发布
08-22
短信验证码登录测试用例通常是在软件验证用户身份时设计的一系列场景,用于检查系统是否能正确处理短信验证码功能。以下是几个关键的测试用例: 1. **正常流程**: - 用户输入手机号并发送验证码请求 - 验证码通过短信发送到用户手机 - 用户收到验证码后输入到登录框 - 应用校验输入的验证码是否匹配预设的正确值 - 如果验证通过,允许用户成功登录 2. **异常情况处理**: - 输入错误的手机号 - 没有获取到验证码(如网络延迟、短信服务故障) - 验证码超时未使用 - 输入无效或已过期验证码 - 发送验证码频率限制 - 禁止或暂停发送验证码功能测试 3. **安全相关**: - 验证码生成随机性和唯一性 - 验证码在多次尝试登录失败后的锁定机制 - 短信验证码泄露时的二次验证或密码更新功能 - 客户端和服务器之间的验证码传输安全性 4. **用户体验**: - 验证码接收速度测试 - 提示信息明确度(例如,如果验证码未发送,应清楚显示原因) - 错误提示是否友好易于理解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值