WEB测试
关注
分享
扫一扫
魔都飘雪
魔都,一座稍不努力就会把你打回原形的城池!
展开
-
Web功能测试
1.单个逻辑功能 对于单个逻辑功能,测试工程师需要关注其是否正确实现了需求定义,并需明确该需求是否确实应该在需求中体现。 a:编辑框 b:按钮 c:图片/音频/视频 d:下拉框 e:单选按钮 f:复选框 g:Flash插件 2.链接测试 链接是Web应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三转载 2017-08-29 21:25:20 · 687 阅读 · 0 评论 -
COOKIE和SESSION有什么区别?
作者:轩辕志远链接:https://www.zhihu.com/question/19786827/answer/28752144来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状...转载 2018-04-12 20:37:49 · 264 阅读 · 0 评论 -
一文读懂 WebSocket 通信过程与实现
什么是 WebSocket ?WebSocket 是一种标准协议,用于在客户端和服务端之间进行双向数据传输。但它跟 HTTP 没什么关系,它是一种基于 TCP 的一种独立实现。以前客户端想知道服务端的处理进度,要不停地使用 Ajax 进行轮询,让浏览器隔个几秒就向服务器发一次请求,这对服务器压力较高。另外一种轮询就是采用 long poll 的方式,这就跟打电话差不多,没收到消息就一直不挂电话,也...转载 2018-05-14 22:12:23 · 16439 阅读 · 0 评论 -
H5页面测试要点
H5是HTML5的简称,以下的内容是介绍H5页面的知识:HTML5是用于取代1999年所制定的 HTML 4.01 和 XHTML 1.0 标准的 HTML 标准版本,现在仍处于发展阶段,但大部分浏览器已经支持某些 HTML5 技术。HTML 5有两大特点:首先,强化了 Web 网页的表现性能。其次,追加了本地数据库等 Web 应用的功能。广义论及HTML5时,实际指的是包括HTML、CSS和Ja...转载 2018-06-10 18:09:56 · 11709 阅读 · 1 评论 -
渗透测试:Web+Python 应用
Web应用渗透测试简介 Web渗透测试流程 典型的Web应用工具包 测试环境 Web渗透测试流程在本节中,我们将了解Web应用程序渗透测试是什么。渗透测试是一种从攻击者的角度评估应用程序安全性的安全性测试。目标是识别缺陷并演示如何利用它们攻击,以及对公司的影响。最后,报告将提供解决方案。这是手册和动态测试。手册意味着它在很大程度上取决于测试者的知识...转载 2018-08-12 19:48:53 · 1241 阅读 · 0 评论 -
浏览器同源政策及其规避方法
来自: 阮一峰的网络日志链接:http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 本文详细介绍"同源政策"的各个方面,以及如何规避它。 一、概述 1.1 含义...转载 2018-10-28 20:10:15 · 318 阅读 · 0 评论 -
web安全测试之 xss攻击
一、 背景知识1、 什么是 XSS 攻击?XSS 攻击: 跨站脚本攻击(Cross Site Scripting) , 为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。 故将跨站脚本攻击缩写为 XSS。 跨站脚本攻击, 是 Web 程序中常见的漏洞,XSS 属于被动式且用于客户端的攻击方式, 所以容易被忽略其危害性。 其原理是攻击者在网页中嵌入恶意代码(...转载 2018-11-03 19:47:28 · 479 阅读 · 0 评论 -
Web应用中的敏捷测试和瀑布测试
简介 同是企业WEB应用程序项目,一个用敏捷,一个用瀑布流程,它们的测试策略会有何不同?在二者中,测试的关注点都在于告诉业务客户这个应用程序做了哪些事情,同样也要消除应用程序作为产品交付以后的失败风险。它们的主要区别不是测试本身,而是何时执行测试、由谁执行测试。测试的每个阶段都可以在系统就绪后随时开始,无须等待前一个测试阶段完成。 从未涉足敏捷项目,或是刚启动某个敏捷项目并在寻找指导建...转载 2018-11-05 21:53:13 · 2623 阅读 · 0 评论 -
web应用存在的10大安全问题
1 在web应用程序中是什么导致安全性问题呢?一般有以下几个原因1、复杂应用系统代码量大、开发人员多、难免出现疏忽2、系统屡次升级、人员频繁变更,导致代码不一致3、历史遗留系统、试运行系统等多个Web系统共同运行于同一台服务器上4、开发人员未经过安全编码培训或者公司根本就没有统一的安全编码规范5、测试人员经验不足或者没经过专业的安全评估测试就发布上线6、没有对用户的输入进行验证:...转载 2018-11-04 22:00:27 · 9352 阅读 · 0 评论 -
Web测试中需要注意的小地方,你知道几个?
总结下遇到的web测试的时候需要注意的地方:页面分辨率: 通常是计算机的默认分辨率,但是还是会有一些老式电脑存在1024*768的情况 浏览器的兼容性: 目前市场上的主流浏览器:IE8.0-11,Chrome,Firefox,360浏览器。通常要保持IE和chrome,firefox浏览器下的兼容性,需要保持页面不变型,js均执行正常开发设计组需要制定页面设计规范和js设计...转载 2018-11-20 21:36:13 · 396 阅读 · 0 评论 -
soapui系列|基于rest 的api测试
SoapUI是一个开源测试工具,通过soap/http来检查、调用、实现Web Service的功能/负载/符合性测试。该工具既可作为一个单独的测试软件使用,也可利用插件集成到Eclipse,maven2.X,Netbeans 和intellij中使用。 本文介绍基于rest的接口测试,从创建项目到编写case到断言,一步步教会你如何写一个接口测试用例。第一节:创建要测试restapi...转载 2018-12-08 13:35:15 · 512 阅读 · 0 评论 -
会话保持原理
1. 什么是会话保持?会话保持是负载均衡最常见的问题之一,也是一个相对比较复杂的问题。会话保持有时候又叫做粘滞会话(Sticky Sessions)。会话保持是指在负载均衡器上的一种机制,可以识别客户端与服务器之间交互过程的关连性,在作负载均衡的同时还保证一系列相关连的访问请求会保持分配到一台服务器上。 2. 什么时候需要会话保持?在讨论这个问题前,我们必须先花点时间弄清楚一些概念...转载 2018-12-26 20:23:17 · 3274 阅读 · 0 评论 -
http流量复制工具goreplay
场景一个待测服务,用来处理线上千万量级用户的各式请求;问题如果数据交换使用比较简单的xml、json等,可以设计各类case,去覆盖正常、异常的情况,但是如果数据交换格式比较复杂,且服务逻辑也比较复杂,这样的话就需要对代码逻辑非常熟悉才能设计全面的case;但是如果没有足够的时间去熟悉代码逻辑,那怎么能保证各类case都能覆盖到呢?解决方案今天介绍一款能快速解决上述问题的工具—...转载 2018-12-26 20:38:38 · 441 阅读 · 1 评论 -
Web安全测试(文末送电子书)
今天小编找到了一本web安全测试的电子书,还不错。有喜欢看电子书的同学可以下载一下。看文末获取电子书方式.来看看今天的文章吧 常见问题: 1.XSS(CrossSite Script)跨站脚本攻击 XSS(CrossSite Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达 到恶意...转载 2018-04-12 20:26:34 · 2158 阅读 · 2 评论 -
AutoMagic设计思路简介及新增自定义关键字实例
目录 简介 AutoMagic介绍 SeleniumKey介绍 自定义关键字简介AutoMagic 是一个基于WebUI的自动化管理平台。为什么叫AutoMagic呢?因为自动化在执行起来的时候是一个很神奇的事情,它可以无人值守的模拟人的操作,就像魔术(Magic)一样。 所以我给她取名叫AutoMagic。AutoMagic从其工作分工应该分两部分:Web管理平台,它是基...转载 2018-04-04 21:06:40 · 1803 阅读 · 0 评论 -
Web系统测试总结
●功能测试 ●性能测试(包括负载/压力测试) ●用户界面测试 ●兼容性测试 ●安全测试 ●接口测试 1、功能测试 1.1链接测试 链接是Web应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。 链接测试可分为三个方面: 一、是否所有链接按指示的那样链接到了该链接的页面;转载 2017-08-29 21:32:12 · 1114 阅读 · 0 评论 -
http状态消息含义
http状态消息含义: 1xx: 信息消息:描述:100 Continue服务器仅接收到部分请求,但是一旦服务器并没有拒绝该请求,客户端应该继续发送其余的请求。101 Switching Protocols服务器转换协议:服务器将遵从客户的请求转换到另外一种协议。 2xx: 成功原创 2017-08-29 21:44:21 · 423 阅读 · 0 评论 -
Web功能测试
1.单个逻辑功能 对于单个逻辑功能,测试工程师需要关注其是否正确实现了需求定义,并需明确该需求是否确实应该在需求中体现。 a:编辑框 b:按钮 c:图片/音频/视频 d:下拉框 e:单选按钮 f:复选框 g:Flash插件 2.链接测试 链接是Web应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三转载 2017-08-29 21:23:00 · 1686 阅读 · 0 评论 -
关于Web端功能测试的测试方向
1一、功能测试 1.1链接测试 链接是web应用系统的一个很重要的特征,主要是用于页面之间切换跳转,指导用户去一些不知道地址的页面的主要手段,链接测试一般关注三点: 1)链接是否按照既定指示那样,确实链接到了该链接的界面 2)测试该链接所链接的页面是否真的存在 3)保证系统中没有单独存在的页面(即没有链接指向,只能通过正确的URL地址才能访问) 1.2表转载 2017-11-20 21:34:17 · 1228 阅读 · 0 评论 -
Web测试方法总结
一、输入框 1、字符型输入框: (1)字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。 (2)长度检查:最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去。 (3)空格检查:输入的字符间有空格、字符前有空格、字符后转载 2017-11-20 21:51:59 · 476 阅读 · 0 评论 -
关于如何进行网页版测试的工作总结
我想大多数开始进行web端页面测试的人,一开始会的都是在页面上点点点,然后一看到页面上有什么图片失效啊,页面遮挡就觉得是找到了大bug;一开始我也是这样,尽管我很谨慎,很仔细,把页面上的每一个角落都看了几十遍,依然没有把页面上的点点点测好,当时真的是每天都过得提心吊胆。关于web端页面上的测试,总结如下:浏览器兼容性,每种浏览器的兼容效果都不一样,总的来说基转载 2017-12-13 20:06:47 · 750 阅读 · 1 评论 -
web测试之界面测试
所谓界面测试就是指,布局是否合理、整体风格是否一致、各个控件的放置位置是否符合客户使用习惯,此外还要测试界面操作便捷性、导航简单易懂性,页面元素的可用性,界面中文字是否正确,命名是否统一,页面是否美观,文字、图片组合是否完美等。 一般情况下我们进行界面测试,直接依据产品原型图以及UI切图/效果图,进行对比验证,确认是否一致。 但是如果碰到公司没有原型图,没有UI效果图怎么破? 毕竟同...转载 2018-01-16 19:39:04 · 11485 阅读 · 1 评论 -
web测试之功能测试总结
经常碰到有人问我:一个界面很多搜索条件怎么写用例?这个下拉框测试考虑这些够吗?我怕覆盖不完整?关于上传要考虑哪些验证点?…所以今天主要是给大家整理下功能测试要点,以web测试来进行总结。web测试是什么?web测试就是基于BS架构的软件产品的测试,通俗点来说就是web网站的测试转载 2018-01-16 19:41:29 · 19815 阅读 · 1 评论 -
自动化测试碰到验证码,怎么办?
对于web应用来说,大部分的系统在用户登录时都要求用户输入验证码,验证码的类型的很多,有字母数字的,有汉字的,甚至还要用户输入一条算术题的答案的,对于系统来说使用验证码可以有效果的防止采用机器猜测方法对口令的刺探,在一定程度上增加了安全性。但对于测试人员来说,不管是进行性能测试还是自动化测试都是一个棘手的问题。下面来谈一下处理验证码的几种方法。去掉验转载 2018-01-19 19:35:29 · 4392 阅读 · 0 评论 -
Python Splinter自动化测试基础
Splinter介绍Splinter是一个用Python语言开发的开源web应用测试工具;Splinter对已有的自动化工具(如:Selenium、phantomJS)进行抽象,形成一个全新的上层应用API,使用它编写web自动化脚本变的更加容易。Splinter安装Splinter依赖以下包:Selenium(版本>=24)Django(1.7>版本>=1.5.8)Flask(...转载 2018-03-10 09:06:02 · 1112 阅读 · 0 评论 -
Macaca(二) - web自动化之 Chrome实例
Macaca的环境安装完成之后,接下来,可以开启使用Macaca尝试web自动化测试了。步骤如下:1、启动Macaca Server命令如下:macaca server --verbose如果此时,chrome驱动没有安装的话,就会报如下错误(找不到macaca-chrome):在session.js 的10-18行中,启动驱动程序 是根据 用户设置的平台和浏览器名字,来启动对应的浏览器驱动程序 ...转载 2018-04-11 21:01:53 · 2445 阅读 · 0 评论 -
WEB UI自动化测试之AutoMagic自动化测试平台开源
作者介绍:网名: Ray介绍:笑起来像个孩子,冷起来是个迷。博客:http://www.cnblogs.com/tsbc/2018年3月29日,Ray说准备把AutoMagic自动化测试管理平台开源了!!!这是个好消息,因为AutoMagic在其所在的企业中实践应用,沉淀了自动化测试设计的基础理念的落地,对于平台很多细节我和Ray也曾反复讨论打磨。因此对于要从事自动化测试平台开发的测试人员来讲有很...转载 2018-04-04 21:01:35 · 7545 阅读 · 3 评论 -
弱网工具-NEWT应用
软件下载地址:https://download.csdn.net/download/zjg555543/9496882,分32位与64位,根据自己电脑选择使用。使用步骤:1:创建连接右键编辑连接,设置弱网选项(PS:上行是指用户电脑向网络发送信息时的数据传输,下行是指网络向用户电脑发送信息时的传输速率。NEWT中的上行是Downstream Property,下行是UpStre...转载 2019-04-21 18:00:30 · 3132 阅读 · 0 评论