WEB测试总结:1.js文件session是否有缓存,如果没有缓存对服务器压力会很大:2.更改页面大小后,图表是否会再次向服务器请求数据:3.表单填写是否对html标识,script脚本做处理:(</div><script type="text/javascript">alert('跨站攻击鸟')</script><div>)…

1.字符型输入框: (1)字符型输入框:英文全角.英文半角.数字.空或者空格.特殊字符“~!@#￥%……&*?[]{}”特别要注意单引号和&符号.禁止直接输入特殊字符时,使用“粘贴.拷贝”功能尝试输入. (2)长度检查:最小长度.最大长度.最小长度-1.最大长度+1.输入超工字符比如把整个文章拷贝过去. (3)空格检查:输入的字符间有空格.字符前有空格.字符后有空格.字符前后有空格 (4)多行文本框输入:允许回车换行.保存后再显示能够保存输入的格式.仅输入回车换行,检查能否正确保存(若能,…

一.输入框 1.字符型输入框: (1)字符型输入框:英文全角.英文半角.数字.空或者空格.特殊字符“~!@#￥%……&*?[]{}”特别要注意单引号和&符号.禁止直接输入特殊字符时,使用“粘贴.拷贝”功能尝试输入. (2)长度检查:最小长度.最大长度.最小长度-1.最大长度+1.输入超工字符比如把整个文章拷贝过去. (3)空格检查:输入的字符间有空格.字符前有空格.字符后有空格.字符前后有空格 (4)多行文本框输入:允许回车换行.保存后再显示能够保存输入的格式.仅输入回车换行,检查能否正确…

一.什么是用户体验 用户体验,英文叫做user experience,缩写为UE,或者UX.一个较常见的定义是“指用户访问一个网站或者使用一个产品时的全部体验.他们的印象和感觉,是否成功,是否享受,是否还想再来使用.他们能够忍受的问题,疑惑和BUG的程度.” 这是由英文直接翻译而来,生硬费解.而在我看来,用户体验就是一种用户在使用产品时所建立起来的心理感受.心理感受是纯主观性的,也就带有一定的不确定因素,不过,在界定用户基本确定的情况下,其用户体验的共性是能够通过良好的设计来实现的. 二.提升用…

1. Web测试中关于登录的测试 2. 搜索功能测试用例设计 3. 翻页功能测试用例 4. 输入框的测试 5. Web测试的常用的检查点 6. 用户及权限管理功能常规测试方法 7. Web测试之兼容性测试 8. Web测试-sql注入 9. Web测试中书写用例时要考虑的检查点 10. 手机电子邮件测试用例 11. 记事本与日历的测试用例 12. Web测试总结 13. 让web站点崩溃最常见的七大原因 14. Web应用程序是否存在跨站点脚本漏洞 15. Web测试总结(全) 16. 理解we…

  1.      Web测试中关于登录的测试... 1 2.      搜索功能测试用例设计... 2 3.      翻页功能测试用例... 3 4.      输入框的测试... 5 5.      Web测试的常用的检查点... 6 6.      用户及权限管理功能常规测试方法... 8 7.      Web测试之兼容性测试... 9 8.      Web测试-sql注入... 10 9.      Web测试中书写用例时要考虑的检查点... 11 10.        手机电子邮…

[本文出自天外归云的博客园] 基于http请求的web接口性能测试总结 压测的目的:对于Web接口压测的目的最终是要在对数据库造成压力的情况下观察压测服务器的cpu是否达到预警值.memory是否发生激变甚至泄露.响应结果的error率以及数据库服务器读写方面的情况是否正常等等情况. 测试环境的准备 我们要准备压测服务器和压力机,并建立二者之间的联系. 压测服务器 用来提供服务的,也就是我们的测试服务器,上面发布的是压测分支,我们首先要基于压测基准分支拉一个压测分支并push到远端,然后把开发的…

一.功能测试 1.1链接测试 链接是web应用系统的一个很重要的特征,主要是用于页面之间切换跳转,指导用户去一些不知道地址的页面的主要手段,链接测试一般关注三点: 1)链接是否按照既定指示那样,确实链接到了该链接的界面 2)测试该链接所链接的页面是否真的存在 3)保证系统中没有单独存在的页面(即没有链接指向,只能通过正确的URL地址才能访问) PS:这里顺带说点关于协议的一些小知识,URL全称“统一资源定位符”,表示获取某一互联网资源的地址:而URI表示“统一资源标识符”,代表互联网上某一些资源…

一.输入框测试 在web测试中,我们经常遇到这种输入框的测试,输入框测试看似简单,实际上包含了很多的测试基本的方法,思考逻辑,下面就是我总结出来的一些注意点: 1)验证输入输出信息的一致性 2)输入框前面的文字提示是否正确 3)对特殊字符的处理.识别:单双引号,括号,逗号.分号等等,以及大小写状态,半角全角状态下的情况 4)输入框的大小.长度.边框等 5)不同字符的输入,以及字符组合情况的处理(数字+字母+字符等) 6)对空格.tab换行键的处理机制 7)密码输入框字符星号或者其他星号的转行,加…

一.工具扫描 目前web安全扫描器针对 XSS.SQL injection .OPEN redirect .PHP File Include漏洞的检测技术已经比较成熟. 商业软件web安全扫描器:有IBM Rational Appscan.WebInspect.Acunetix WVS 免费的扫描器:W3af .Skipfish 等等 可以考虑购买商业扫描软件,也可以使用免费的,各有各的好处. 首先可以对网站进行大规模的扫描操作,工具扫描确认没有漏洞或者漏洞已经修复后,再进行以下手工检测. 二.…

什么是SDK SDK就是一个程序,提供一些方法,调用这些方法,可以实现一些功能.如:调用银行提供的SDK,可以实现在线支付的功能. 目前主要接手的SDK有js SDK 和android SDK.JS SDK就是给你一个js文件,里面提供一些调用的方法.Android SDK就是提供一个jar包,引用jar包后根据说明文档,调用里面的方法. SDK怎么测 1.入参和出参:一般SDK说明文档会提供接口的入参和出参,以及入参的类型.是否必填.边界值 是否必选:如果文档里写的参数是必选的,可以用null…

web端页面测试,最常见的是基本控件的测试,只有了解常见的控件和其测试方法,才能掌握测试要点,避免漏测情况发生.根据日常工作总结,将控件和常见逻辑集合在一起,总结了几个控件类测试查场景如下. 导航条 导航描述了用户在一个页面内操作的方式,在不同的用户接口控制之间,例如按钮.对话框.列表和窗口等:或在不同的连接页面之间.导航测试经常考虑如下几点. 导航是否直观,简单明了,直接反应系统的主要功能. 导航的风格与其他菜单,展示等风格是否一致 导航的链接跳转是否正确 导航条tab间的来回跳转,是否正确.…

web测试是什么? web测试就是基于BS架构的软件产品的测试,通俗点来说就是web网站的测试 web功能测试包括哪些方面? 功能测试主要包括6大部分: 1.链接测试 2.表单测试 3.搜索测试 4.删除测试 5.cookies.session测试 6.数据库测试 1.链接测试 1)测试所有链接是否按指示的那样确实链接到了该链接的页面 2)测试所链接的页面是否存在 3)测试web应用系统上没有孤立的页面 2.表单测试 表单一般指在界面进行数据提交操作的,包括新增和修改数据.它涉及到的测试包括以下…

1. 页面链接检查 每一个链接是否都有对应的页面,并且页面之间切换正确.可以使用一些工具,如LinkBotPro.File-AIDCS.HTML Link Validater.Xenu等工具.LinkBotPro不支持中文,中文字符显示为乱码;HTML Link Validater只能测试以Html或者htm结尾的网页链接;Xenu无需安装,支持asp.do.jsp等结尾的网页,xenu测试链接包括内部链接和外部链接,在使用的时候应该注意,同时能够生成html格式的测试报告.如果系统用QTP进行…

界面测试,最多的就是各种控件的功能测试,只有掌握了其测试要点,了解测试方法,总结各种测试情景,才能熟练测试Web页面. 一.输入框 输入框分为文本输入框,数字输入框.一般使用在填写输入的内容上,比如名称,属性等,有新建和编辑类两种.在检查的时候需要关注一些输入框的特性: 输入的字符长度是否符合要求,输入最小长度,最小长度-1,最大长度,最大长度+1,以及超长的字符检查是否符合预期 输入特殊字符,特别是&.单引号’.空格检查是否能保存 输入内容前后带空格的,能否自动过滤处理 不输入内容,保存,是否…

1.数值型输入框: 条件:demcial(x,y) ,界面显示小数点到y位 通常要检查以下几点: (1)边界值:最大值.最小值.最大值+1.最小值-1  (2)位数:最小位数.最大位数.最小位数-1最大位数+1.输入超长数值.输入整数(负整数.正整数.0)  (3)空格检查:中文空格.英文空格.输入空白(NULL) (4)特殊字符:"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能导致系统错误的字符  ——  禁止直接输入特殊字符时,尝试…

web自动化: 1.测试用例(操作步骤,熟读需求文档,web项目先用手工研究,前置条件,预期结果) 接口自动化测试中数据功能最适合作为数据驱动,数据放在excel中需要操作excel 为什么web自动化测试中不能完全使用数据驱动? web页面中步骤不一样,而接口完全不关心操作步骤理清思路 2.自动化测试测试典型: 逻辑单一 业务稳定 非多端交互,多端交互涉及到多个子系统这种不适合做web自动化测试 3.开始着手写代码 业务逻辑要和测试逻辑分离 测试代码: 基础类:DoExcel类,中间层:qcd…

旅图 beta版 asp.net web api 单元测试 测试接口:http://120.27.7.115:1010/Help 测试目的 对每个接口单元进行测试,保证每个接口的可靠性. 单元描述 注册 注册新账号 登录 用已注册的账号进行登录 获取用户信息 获取用户的账号.用户名.性别.简介 更改用户信息 更改用户的账号.用户名.性别.简介 获取图片信息 获取图片的名字.经度.纬度.时间.简介 更改图片信息 更改图片的名字.经度.纬度.时间.简介 获取原图 通过图片名获取原图 获取压缩图 通过…

对于web接口测试,做一下总结. 接口测试总结 1. 接口url格式:http://www.xxx.com/a/bbb.html: 2. 接口url后面接的参数格式:“?参数名=参数值&参数名=参数值”: 3. 要清楚不同的参数名分别对应有多少种参数值: 4. 要清楚不同的参数值组合分别对应有多少种接口返回结果(即访问url后返回的json对象).  比如:有一个参数名为userName,一个userName的参数值对应的就是数据库表中一条用户记录的userName字段值,所以为了能够有足够的参…

一.说明: 上一篇说了Axis2与Web项目的整合(详情 :Axis2与Web项目整合)过程,如果说在Web项目中使用了Spring框架,那么又改如何进行Axis2相关的配置操作呢? 二.Axis2 与 Spring 整合 ①   新建项目 AxisSpringDemo,并在其中加入 Axis2 与 Spring 相关的 jar 包 Spring所需 Jar : aopalliance-1.0.jar aspectjrt.jar aspectjweaver.jar spring-aop-3.2.…

随着操作系统,浏览器越来越多样性,导致软件兼容性测试在目前软件测试领域占有很重要的地位,无论是B/S架构还是C/S架构的软件都需要进行兼容性测试,为了充分保证产品的平台无关性,使用户充分感受到软件的友好. 方法/步骤   操作系统/平台兼容: 常见的操作系统有windows.unix.linux等,对于普通用户来讲,最常用的是Windows操作系统.Windows操作系统包括Windows XP,windows 2003,vista,Win2000/NT,Windows9x等等,每个软件产品的兼…

9个有用的和免费的工具来支持动态网页开发 8个基本的引导工具的网页设计师 11款CSS3动画工具的开发 2016年某前端群题目答案参考 9最好的JavaScript压缩工具 创建响应式布局的10款优秀网格工具集锦 8个超实用的jQuery插件应用 8个非常个性化的CSS3单/复选框 10个超赞的jQuery图片滑块动画 推荐20款JavaScript框架给前端开发者 7个华丽的基于Canvas的HTML5动画 10个非常炫酷的jQuery相册动画赏析 9个绚丽多彩的HTML5进度条动画赏析 7款…

一.性能测试问题记录: Ⅰ.秒杀的失败率了在96.45%,原因 Query对于 活动的秒杀采用的是0.5秒,刷新缓存的策略在活动中优惠券被秒杀一空 下架前,短暂的时间内仍能够查询到 这个活动架构中采用了CQRS模式只保证了最终结果一致性,并不能保证实时一致性. Ⅱ.日志级别为Info,导致CPU很大一部分的是用来处理日志相关的功能, Ⅲ.异步输出日志能比同步输出的方式下,提升了接近100%的吞吐量 Ⅳ.代码中存在大量数据库连接使用未关闭的情况,导致后续事务无法获取数据库连接 Ⅴ.logstach…

移动测试androidiosapp上 原生GUI 混合应用H5 web端兼容性浏览器测试需要的内容:safari 浏览器edge浏览器ie11浏览器firefox浏览器chrome浏览器 国内360浏览器 App: Android ios 平台:1.不同版本 系统手机的操作系统 不同型号的手机(iphone7-iphone13)2.不同分辨率 1.不同型号的手机 2.Android这部分由于有太多不同手机厂商,所以分辨率需要考虑不同厂商的情况3.不同厂家 小米华为 vivo/oppl魅族 阿里云…

一,基础学习 01.基础学习 [[编码总结]] [[JSON三种数据解析方法]] [[js加密,解密]] [[Internet保留地址和非保留地址.内网和公网.VNC和UltraVN]] 代理 [[SOCKS4.SOCKS5和HTTP代理]] [[Windows - Netch 使用教程]] [[Netch设置端口ip进行转发流量]] [[全能终端神器--MobaXterm]] 通信协议 [[IIOP-百度百科]] 互联网内部对象请求代理协议 二.信息收集 02.信息收集 1.[[信息收集-汇总…

在用C#开发Web应用时有个痛点,就是本机用VS开启Web应用调试时外部机器无法访问此Web应用.这里将会介绍如何通过设置允许局域网和外网机器访问本机的Web应用. 目录 1. 设置内网访问 2. 设置外网访问 1. 设置内网访问 在设置之前,本机环境如下: 操作系统:win7 IDE:Visual Studio 2010 应用:ASP.net 想要实现局域网内其他机器访问本机web应用包含以下4步: 第一步:设置启动方式为IIS Express Visual Studio 运行Web应用时,默…

先准备一个网页 <html><meta http-equiv="Content-Type" content="text/html; charset=gbk" /> <title>测试编码</title> <body> <form id="form1" name="form1" method="post" action="http:/…

web服务器是如何工作的 1989年的夏天,蒂姆.博纳斯-李开发了世界上第一个web服务器和web客户机.这个浏览器程序是一个简单的电话号码查询软件.最初的web服务器程序就是一个利用浏览器和web服务器软件之间的联系,将存储在硬盘上的文件传递给远程的读者. web服务器软件主要是提供web服务的软件,为浏览器提供http数据的支持. 它无非就是把硬盘上的文件 以http数据流 的形式提供给web服务器,这就是它的基本用途.这个基本用途就是作为web服务器软件的发明人蒂姆.博纳斯-李发明web服…

前面有一篇讲解如何在spring mvc web应用中一启动就执行某些逻辑,今天无意发现如果使用不当,很容易引起内存泄露,测试代码如下: 1.定义一个类App package com.cnblogs.yjmyzz.web.controller; import java.util.Date; public class App { boolean isRun = false; public App() { isRun = true; } public void start() { while (is…

(更新:https://www.cnblogs.com/index-html/p/frontend_kdf.html ) 0x00 前言 天下武功,唯快不破.但在密码学中则不同.算法越快,越容易破. 0x01 暴力破解 密码破解(严格地说应该是账号口令的破解),就是把散列值还原成明文口令.这貌似有不少方法,但事实上都得走一条路:暴力穷举.(也许你会说还可以查表,瞬间就出结果.虽然查表不用穷举,但表的制造过程仍然需要.查表只是将穷举提前了而已) 因为散列计算是单向的,是不可逆的,所以只能穷举.穷举…