WEB功能测试说明】的更多相关文章

web功能测试基础: https://www.cnblogs.com/wz123/p/9680484.html…
站点功能測试就是对产品的各功能进行验证.依据功能測试用例,逐项測试.检查产品是否达到用户 要求的功能.经常使用的測试方法例如以下: 1.页面链接检查: 每个链接是否都有相应的页面.而且页面之间切换工具. 2.相关性检查:删除/添加一项会不会对其它项产生影响,假设产生影响,这些影响是否都正确检查 button的功能是否正确 如新建.编辑.删除.关闭.返回.保存.导入等功能是否正确. 3.字符类型检查:在应该输入指定类型的内容的地方输入其它类型的内容(如在应该输入整型的地方 输入其它字符类型),看系…
小结一下截止到目前,我接触的系统的登录模拟. 1. 带token的session:这种用抓包工具很容易抓到,使用这个链接就可以模拟已登录. 2. 使用cookie:有的系统是判断cookie来判断是否已登录的.所以,我们可以使用cookie来模拟已登录. 3. 对于简单的系统,比如无极验或验证码的这种:我们可以直接模拟输入用户名及密码进行登录. 这里简单讲解一下使用cookie的用法 1. selenium+java 以下代码仅供参考,因为每个公司的系统的判断是不一样的,所以需要的cookie内…
selenium2library提供的切换到新窗口的关键字,只有select window,而且也只能根据title.name.url去定位.如下图所示,明显在实际使用中是不够的. 所以这里总结了一下其他的方法. 一. 拓展selenium2library库. 即修改selenium的源码. 1. *\ Python27\Lib\site-packages\Selenium2Library\locators:找到windowmanager.py文件. 打开编辑,增加方法 def select_b…
Web功能测试常用方法 1.页面链接检查每一个链接是否都有对应的页面,并且页面之间切换正确: 2.相关性检查删除/增加一项会不会对其他项产生影响,如果产生影响,这些影响是否都正确. 3.检查按钮的功能是否正确如update, cancel, delete, save等功能是否正确. 4.字符串长度检查输入超出需求所说明的字符串长度的内容, 看系统是否检查字符串长度,会不会出错. 5.字符类型检查在应该输入指定类型的内容的地方输入其他类型的内容(如在应该输入整型的地方输入其他字符类型),看系统是否…
一. 当前Web应用安全现状 随着中国互联网金融的爆发和繁荣,Web应用在其中扮演的地位也越来越重要,比如Web支付系统.Web P2P系统.Web货币系统等.对于这些金融系统来讲,安全的重要性是不言而喻的, 一旦黑客利用安全漏洞入侵系统后,损失的不仅仅是数据,还包括企业或者客户的财产. 国内著名的乌云漏洞平台,每天都会爆出十几条甚至几十条各大网站的安全漏洞,比如: 中国电信某省任意用户登陆(可恶意扣费) 中石化某销售物流系统后台远程命令执行的服务器沦陷(客户信息泄漏&&可内网渗透) 盛大…
web测试是什么? web测试就是基于BS架构的软件产品的测试,通俗点来说就是web网站的测试 web功能测试包括哪些方面? 功能测试主要包括6大部分: 1.链接测试 2.表单测试 3.搜索测试 4.删除测试 5.cookies.session测试 6.数据库测试 1.链接测试 1)测试所有链接是否按指示的那样确实链接到了该链接的页面 2)测试所链接的页面是否存在 3)测试web应用系统上没有孤立的页面 2.表单测试 表单一般指在界面进行数据提交操作的,包括新增和修改数据.它涉及到的测试包括以下…
一Web功能测试工具MAXQ MAXQ是开源的Web功能测试工具. MAXQ是开源的Web功能测试工具.他的特点:1)简单易学;2)是一个轻量级的Web功能测试工具;3)可以自动录制WebBrowser提交的请求包,并随时回放;4)MAXQ应用了WebProxy代理方式,不直接录制Web的界面,避免在回放时不能识别控件而造成回放停止. 我们知道就算是商用重量级的工具同样存在不能准确识别控件,这是困扰着GUI自动测试的技术难题.而MAXQ是一个代理Web服务的角色,不直接录制界面,因此不存在界面控…
http://www.infoq.com/cn/articles/WebScan-CI 一. 当前Web应用安全现状 随着中国互联网金融的爆发和繁荣,Web应用在其中扮演的地位也越来越重要,比如Web支付系统.Web P2P系统.Web货币系统等.对于这些金融系统来讲,安全的重要性是不言而喻的, 一旦黑客利用安全漏洞入侵系统后,损失的不仅仅是数据,还包括企业或者客户的财产. 国内著名的乌云漏洞平台,每天都会爆出十几条甚至几十条各大网站的安全漏洞,比如: 中国电信某省任意用户登陆(可恶意扣费) 中…
浏览器发起HTTP请求的典型场景 a stateless application-level request/response protocol that uses extensible semantics and self-descriptive message payloads for flexible interaction with network-based hypertext information systems(RFC7230 2014.6) 一种无状态的.应用层的.以请求/应答…