web测试常用测试点

网站系统测试要点及基本方法一、测试要点：1.功能测试：对网站系统的各项功能进行测试，包括用户注册、登录、浏览、购买、支付、评价等功能模块。

2.界面测试：测试网站系统的各个页面是否美观、易用、响应速度快，同时要兼容各种分辨率的屏幕和不同的浏览器。

3.性能测试：测试网站系统在并发用户、大数据量和复杂业务场景下的响应速度和负载能力，包括访问速度、页面加载时间、数据库查询速度等。

4.兼容性测试：测试网站系统在不同的操作系统、浏览器和设备上的兼容性，包括Windows、iOS、Android等系统和IE、Firefox、Chrome等浏览器。

5.安全性测试：测试网站系统的防御能力，包括防止恶意攻击、SQL注入、XSS攻击、CSRF攻击等，同时测试用户认证、密码强度、数据加密等安全措施是否有效。

6.稳定性测试：测试网站系统在高并发和长时间运行下，是否会出现崩溃、内存泄漏、缓慢响应等问题。

7.易用性测试：测试网站系统的易用性和用户体验，包括页面布局、功能导航、操作流程、错误提示、信息提供等方面。

8.可靠性测试：测试网站系统在异常情况下的可恢复性、容错性和灾备性，包括服务器宕机、网络中断、数据库异常等情况。

9.移动端测试：测试网站系统在移动设备上的访问和使用情况，包括响应速度、页面布局、手势操作、屏幕适配等。

10.可维护性测试：测试网站系统的可维护性和扩展性，包括代码结构、模块划分、注释文档、接口设计等方面。

二、测试方法：1.黑盒测试：根据需求规格说明书或功能设计文档，编写测试用例，通过输入各种异常数据和边界值数据，检查系统是否能正确处理。

2.白盒测试：对网站系统的源代码进行静态和动态分析，通过代码覆盖率测试、路径覆盖率测试等方法，检查代码的正确性和可靠性。

3.性能测试：采用性能测试工具，模拟并发用户访问网站系统，检测系统的响应时间、吞吐量、负载能力等指标。

4.安全测试：使用漏洞扫描工具、网络嗅探工具等，检测网站系统的安全漏洞，并进行渗透测试、代码审计等方法，验证系统的安全性。

常见的web安全性测试重点1.XSS(CrossSite Script)跨站脚本攻击XSS(CrossSite Script)跨站脚本攻击。

它指的是恶意攻击者往Web 页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web 里面的html 代码会被执行，从而达到恶意用户的特殊目的。

测试方法：在数据输入界面，添加记录输入：<script>alert(/30141/)</script>，添加成功如果弹出对话框，表明此处存在一个XSS漏洞。

或把url请求中参数改为<script>alert(/30141/)</script>，如果页面弹出对话框，表明此处存在一个XSS 漏洞修改建议：过滤掉用户输入中的危险字符。

对输入数据进行客户端和程序级的校验（如通过正则表达式等）。

Eg:对用户输入的地方和变量有没有做长度和对”<”,”>”,”;”,”’”等字符是否做过滤2.CSRF与跨站脚本(XSS)CSRF与跨站脚本(XSS)，是指请求迫使某个登录的浏览器向易受攻击的Web应用发送一个请求，然后以受害者的名义，为入侵者的利益进行所选择的行动。

测试方法：同个浏览器打开两个页面，一个页面权限失效后，另一个页面是否可操作成功使用工具发送请求，在http请求头中不加入referer字段，检验返回消息的应答，应该重新定位到错误界面或者登陆界面。

修改建议：在不同的会话中两次发送同一请求并且收到相同的响应。

这显示没有任何参数是动态的（会话标识仅在cookie 中发送），因此应用程序易受到此问题攻击。

因此解决的方法为1.Cookie Hashing(所有表单都包含同一个伪随机值)：2. 验证码3.One‐Time Tokens(不同的表单包含一个不同的伪随机值)客户端保护措施：应用防止CSRF攻击的工具或插件。

3.注入测试SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

Web测试中，各类web控件测试点总结一、界面检查进入一个页面测试，首先是检查title，页面排版，字段等，而不是马上进入文本框校验1、页面名称title是否正确2、当前位置是否可见您的位置：xxx>xxxx3、文字格式统一性4、排版是否整齐5、列表项显示字段是否齐全,列表项字段名称是否跟表单统一6、同一页面，是否出现字段名称相同、值取不同的问题。

7、数据加载情况：除了文本框的值，还要注意：复选框，是否保存打√，或者保存不打√下拉框，是否保存选择的值多文本框，值是否都被保存，空格，换行是否保存二、单文本框（type=text）边界：字段长度判空：是否可以为空唯一性：是否唯一(小归结：边界、判空、唯一性、特殊字符、正确性)考虑语言，操作环境1）特殊符号测试输入' or 1<>'1' or '1'='1' or '1'<>'2"|?><where a='xxx'下划线是否允许输入全部空格输入单引号><script>alert(“123”);</script>>2）特殊字段输入限定框内容是否合法（tel，ip，url，email）序号等，直接限制输入数字，其他过滤掉。

输入金额文本框，整数首位为0，过滤掉，小数点后面，一般保留两个有效数字。

正确性测试（必不可少的步骤）字段长度输入最大允许长度时)数据允许长度的测试。

a、页面是否被挤出的测试(都输入长英文字符串，是否断行；b、数据库是否允许最大字符(都输入汉字、都输入英文、混合……；c、最短长度的正确流程，最大长度的正确流程覆盖。

对于允许为空的字段，不填入，再次数据传递后，看是否报500错误。

未规定字段长度（或者数值大小），不按死板输入，输入非常多字符（或者非常大的数值）时，做允许动作的正确性校验，看是否报错。

WEB安全测试要考虑的10个测试点本文主要论述了WEB安全测试要考虑的10个测试点：1、问题：没有被验证的输入测试方法：数据类型（字符串，整型，实数，等）允许的字符集最小和最大的长度是否允许空输入参数是否是必须的重复是否允许数值范围特定的值（枚举型）特定的模式（正则表达式）2、问题：有问题的访问控制测试方法：主要用于需要验证用户身份以及权限的页面，复制该页面的url地址，关闭该页面以后，查看是否可以直接进入该复制好的地址例：从一个页面链到另一个页面的间隙可以看到URL地址直接输入该地址，可以看到自己没有权限的页面信息，3、错误的认证和会话管理例：对Grid、Label、Tree view类的输入框未作验证，输入的内容会按照html语法解析出来4、缓冲区溢出没有加密关键数据例：view－source：http地址可以查看源代码在页面输入密码，页面显示的是*****, 右键，查看源文件就可以看见刚才输入的密码。

5、拒绝服务分析：攻击者可以从一个主机产生足够多的流量来耗尽狠多应用程序，最终使程序陷入瘫痪。

需要做负载均衡来对付。

6、不安全的配置管理分析：Config中的链接字符串以及用户信息，邮件，数据存储信息都需要加以保护程序员应该作的：配置所有的安全机制，关掉所有不使用的服务，设置角色权限帐号，使用日志和警报。

分析：用户使用缓冲区溢出来破坏web应用程序的栈，通过发送特别编写的代码到web程序中，攻击者可以让web应用程序来执行任意代码。

7、注入式漏洞例：一个验证用户登陆的页面，如果使用的sql语句为：Select * from table A where username＝’’+ username+’’and pass word …..Sql 输入‘or 1＝1 ――就可以不输入任何password进行攻击或者是半角状态下的用户名与密码均为：‘or’‘=’8、不恰当的异常处理分析：程序在抛出异常的时候给出了比较详细的内部错误信息，暴露了不应该显示的执行细节，网站存在潜在漏洞，9、不安全的存储分析：帐号列表：系统不应该允许用户浏览到网站所有的帐号，如果必须要一个用户列表，推荐使用某种形式的假名（屏幕名）来指向实际的帐号。

WEB常用测试点：安全性测试：Web应用系统的安全性测试区域主要有：（1）现在的Web应用系统基本采用先注册，后登陆的方式。

因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登陆而直接浏览某个页面等。

（2）Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用。

（3）为了保证Web应用系统的安全性，日志文件是至关重要的。

需要测试相关信息是否写进了日志文件、是否可追踪。

（4）当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。

（5）服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。

所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。

导航测试：导航描述了用户在一个页面内操作的方式，在不同的用户接口控制之间，例如按钮、对话框、列表和窗口等；或在不同的连接页面之间。

通过考虑下列问题，可以决定一个Web 应用系统是否易于导航：导航是否直观？Web系统的主要部分是否可通过主页存取？Web 系统是否需要站点地图、搜索引擎或其他的导航帮助？在一个页面上放太多的信息往往起到与预期相反的效果。

Web应用系统的用户趋向于目的驱动，很快地扫描一个Web应用系统，看是否有满足自己需要的信息，如果没有，就会很快地离开。

很少有用户愿意花时间去熟悉Web应用系统的结构，因此，Web应用系统导航帮助要尽可能地准确。

导航的另一个重要方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致。

确保用户凭直觉就知道Web应用系统里面是否还有内容，内容在什么地方。

Web应用系统的层次一旦决定，就要着手测试用户导航功能，让最终用户参与这种测试，效果将更加明显。

整体界面测试：整体界面是指整个Web应用系统的页面结构设计，是给用户的一个整体感。

例如：当用户浏览Web应用系统时是否感到舒适，是否凭直觉就知道要找的信息在什么地方？整个Web 应用系统的设计风格是否一致？对整体界面的测试过程，其实是一个对最终用户进行调查的过程。

Web测试要点以前在这⾥看到⼀篇⽂章说，要积累各个常⽤模块的测试点，然后到需要测试的时候就根据这些测试点设计测试⽤例，我觉得这是⼀个好⽅法，就决定总结⼀下。

我的实际经验不多，根据我在论坛中学到的零散的东西和⾃⼰的想象，总结出以下⼏点，欢迎各位继续补充。

1. 登陆2. 添加3. 查询4. 删除1. 登陆①⽤户名和密码都符合要求（格式上的要求）②⽤户名和密码都不符合要求（格式上的要求）③⽤户名符合要求，密码不符合要求（格式上的要求）④密码符合要求，⽤户名不符合要求（格式上的要求）⑤⽤户名或密码为空⑥数据库中不存在的⽤户名，不存在的密码⑦数据库中存在的⽤户名，错误的密码⑧数据库中不存在的⽤户名，存在的密码⑨输⼊的数据前存在空格⑩输⼊正确的⽤户名密码以后按[enter]是否能登陆2. 添加①要添加的数据项均合理，检查数据库中是否添加了相应的数据②留出⼀个必填数据为空③按照边界值等价类设计测试⽤例的原则设计其他输⼊项的测试⽤例④不符合要求的地⽅要有错误提⽰⑤是否⽀持table键⑥按enter是否能保存⑦若提⽰不能保存，也要察看数据库⾥是否多了⼀条数据3. 删除①删除⼀个数据库中存在的数据，然后查看数据库中是否删除②删除⼀个数据库中并不存在的数据，看书否有错误提⽰，并且数据库中没有数据被删除③输⼊⼀个格式错误的数据，看是否有错误提⽰，并且数据库中没有数据被删除。

④输⼊的正确数据前加空格，看是否能正确删除数据⑤什么也不输⼊⑥是否指出table键⑦是否⽀持enter键4. 查询精确查询：①输⼊的查询条件为数据库中存在的数据，看是否能正确地查出相应得数据②输⼊正确的查询条件以前加上空格，看是否能正确地查出相应的数据③输⼊格式或范围不符合要求的数据，看是否有错误提⽰④输⼊数据库中不存在的数据⑤不输⼊任何数据⑥是否⽀持table键⑦是否⽀持enter键模糊查询：在精确查询的基础上加上以下⼀点①输⼊⼀些字符，看是否能查出数据库中所有的相关信息设计功能和界⾯测试⽤例设计功能和界⾯测试⽤例1.1 ⽂本框、按钮等控件测试1.1.1 ⽂本框的测试如何对⽂本框进⾏测试　a,输⼊正常的字母或数字。

web测试要点及基本方法
Web测试的要点包括功能测试、性能测试、易用性测试、兼容性测试、安
全测试和接口测试。

这些测试的目标是确保Web应用在各种条件下都能正常、安全地运行，并且用户体验良好。

基本方法如下：
1. 功能测试：链接测试确保所有链接都能正确指向目标页面。

这可以通过自动检测网站链接的工具如Xenu Link Sleuth来实现。

表单测试确保在线注册、配送信息等表单功能正常工作。

2. 性能测试：包括负载测试和压力测试，以评估Web应用在高负载下的性能表现。

3. 易用性测试：检查Web应用的导航、布局和信息架构是否符合用户期望和习惯。

4. 兼容性测试：检查Web应用在不同浏览器、操作系统和设备上的兼容性，确保用户在不同环境下都能正常使用。

5. 安全测试：通过渗透测试和安全漏洞扫描来识别并修复潜在的安全风险，保护用户数据和交易安全。

6. 接口测试：检查前后端接口是否按照预期工作，数据传输是否正确。

以上内容仅供参考，如需更多信息，建议查阅软件测试相关书籍或咨询软件测试专业人士。

web测试题1. 简介Web测试是指对Web应用程序进行功能、性能和安全性等方面的测试。

通过深入了解Web应用程序的运行机制和流程，我们可以保证应用程序的稳定性和用户体验。

本文将围绕Web测试的几个重要方面进行说明。

2. 功能测试功能测试是Web测试中最基础的一部分。

其目的是验证Web应用程序是否按照预期的功能要求进行操作和响应。

以下是常见的功能测试类型：- 链接测试：验证网页链接是否有效，可以正确打开目标页面。

- 表单测试：确保在输入数据并提交表单后，应用程序能够正确地接收和处理数据。

- 导航测试：测试用户在应用程序中的导航流程，包括页面跳转和返回等功能。

- 数据库测试：验证应用程序与数据库的交互是否正确，确保数据的完整性和一致性。

- 负载测试：通过模拟多个用户同时访问应用程序，测试其在高负载情况下的稳定性和性能。

3. 性能测试性能测试旨在评估Web应用程序在不同负载下的性能表现。

下面是常用的性能测试类型：- 压力测试：通过逐渐增加并发用户数，测试应用程序在不同压力下的性能表现。

- 负载均衡测试：测试应用程序在多个服务器上的负载均衡能力，确保能够平稳地处理用户请求。

- 响应时间测试：测量用户请求的响应时间，确保应用程序能够在合理的时间范围内返回结果。

- 吞吐量测试：测试应用程序在单位时间内能够处理的请求数量，验证其在高并发情况下的能力。

4. 安全性测试安全性测试是为了保护Web应用程序免受潜在威胁的影响，确保用户数据的安全性。

以下是一些常见的安全性测试方法： - 注入攻击测试：尝试通过输入恶意代码来获取或篡改应用程序的数据。

- 跨站点脚本(XSS)测试：测试应用程序是否能够防止XSS攻击，保护用户的个人信息。

- 跨站点请求伪造(CSRF)测试：测试应用程序是否能够防止CSRF 攻击，避免用户在不知情的情况下执行恶意操作。

- 安全漏洞扫描：使用安全工具对应用程序进行扫描，发现并修复潜在的安全漏洞。

web端测试要点Web端测试要点在进行Web端测试时，有一些关键的要点需要注意，以确保测试的有效性和高质量。

以下是一些重要的要点，供测试人员参考。

1. 浏览器兼容性测试在进行Web端测试时，首要的任务是测试在不同的浏览器上的兼容性。

不同浏览器有不同的渲染引擎和特性，可能导致页面显示不一致或功能不正常。

因此，测试人员需要在常见的浏览器（如Chrome、Firefox、Safari、Edge等）上进行测试，确保页面在各种浏览器上都能正常显示和运行。

2. 响应式设计测试现代网站通常会采用响应式设计，以适应不同尺寸和设备的屏幕。

在Web端测试中，需要验证页面在不同设备上的显示效果，包括桌面电脑、平板电脑和手机等。

测试人员应该检查页面布局、元素排列和功能操作是否符合预期，确保用户在不同设备上都能获得良好的体验。

3. 页面加载速度测试页面加载速度是用户体验的重要因素之一，过慢的加载速度会影响用户对网站的使用体验，并可能导致用户流失。

在Web端测试中，需要测试页面的加载速度，包括整体页面加载时间、各个元素的加载时间等。

测试人员可以使用工具如PageSpeed Insights等来评估页面的性能，并提出优化建议。

4. 功能测试除了外观和性能方面的测试，功能测试也是Web端测试中必不可少的一部分。

测试人员需要验证网站的各项功能是否正常运行，包括登录注册、搜索功能、购物车功能、支付功能等。

在功能测试中，需要考虑各种输入情况和异常情况，确保系统能够正确处理各种情况下的操作。

5. 安全性测试在Web端测试中，安全性测试也是至关重要的一环。

测试人员需要验证网站的安全性，包括数据传输的加密、用户权限的控制、防止SQL注入和跨站脚本攻击等。

通过安全性测试，可以确保网站在面对潜在的安全威胁时能够有效保护用户数据和系统安全。

总结在进行Web端测试时，以上几个要点是至关重要的。

测试人员需要全面、系统地进行测试，确保网站在各个方面都能够正常运行和提供良好的用户体验。

web端测试的测试点和注意事项⼯作中接触了不同类型的web端系统，内容不同，需求不同，测试关注点也存在些许的不同，但是总体测试思路和关注的点都类似，下⾯是总结⾃⼰所接触的web端系统测试的⼀些测试点，不尽全⾯，以后接触新的业务系统时再及时的补充更新总体包括：UI交互、查询条件、增删改、查询|搜索、⽂件处理（导⼊、导出、打印）、登录|登出、业务流程、兼容性、安全相关、性能相关、链接测试UI交互1、页⾯风格，颜⾊，样式是否合理、协调、统⼀2、页⾯的布局排版是否协调，整齐，美观3、功能菜单命名是否符合页⾯数据需求和业务需求4、功能页⾯的元素命名是否符合业务需求5、功能页⾯的操作流程是否符合业务流程，是否符合⽤户的操作习惯6、功能页⾯的提⽰信息是否友好，可读性是否强7、对于操作项，是否⽀持tab或enter键8、窗⼝的最⼤化，最⼩化是否可以正确切换9、页⾯是否有多余的按钮或标签10、是否所有页⾯包括⼦页⾯都有对应的标题且标题都正确（测试过程中发现有些⼦页⾯命名不规范，⽐如新增页⾯的标题为编辑，修改页⾯的标题也为编辑）11、页⾯的前进、回退，切换是否正常12、做删除操作是否有提⽰会确认13、查询超时是否有提⽰14、程序长时间不操作时，是否有提⽰请重新登录查询条件1、⽂本框1）特殊字符的处理：是否看输⼊特殊字符，是否后是否正常显⽰；禁⽌输⼊特殊字符的是否可以黏贴显⽰2）字符长度的检查：是否限制输⼊的长度，输⼊超长字符串时是否正常显⽰，长度的边界测试3）特殊字符串检查：空格，回车，换⾏，NULL，null4）数值型检查：是否限制输⼊位数，位数的边界测试，范围的等价类测试；是否可输⼊⾮数字类型，是否可输⼊负数、分数、指数、⼩数点等数学字符。

5）必填项检查：是否有必填标⽰符，如“*”6）提⽰信息检查：⽐如输⼊不合法时弹出的提⽰信息是否正确7）安全性检查，⽐如SQL注⼊，在⽂本框中输⼊<script>alert(‘’test”)</script>或html相关的字符8）编辑后切换其他功能菜单，再次回到该功能页⾯，编辑的信息是否还显⽰（正常情况切换页⾯再次回到原页⾯，是要重置信息显⽰初始信息的）2、下拉选框1）下拉选项是否正常排列显⽰，第⼀项或最后⼀项是否出现空⾏2）切换选择每⼀个选项，列表数据是否都正常刷新显⽰（！！这⼀点经常出现问题，因为研发环境的数据多样性受到限制，部署到测试环境时，测试⼈员需要准备满⾜所有下拉选项的数据，检查选择不同的选项时数据是否都正常显⽰）3）选项是否都可以选择，且选择后正常显⽰4）默认选择的检查，如默认选择“全部”，任意编辑查询条件查询后，再次点击下拉选框是否还有“全部”选项可选择5）是否可编辑，编辑的限制6）选择后切换其他功能菜单，再次回到该功能页⾯，是显⽰上次选择的项还是显⽰默认值1）开始时间和结束时间的逻辑校验，开始时间必须⼩于等于结束时间2）是否可以选择当前时间之后的时间3）是否有时间区间的限制，如不能跨⾃然⽉4）格式的核对，⽐如：yyyy-mm-dd或者yyyy-mm-dd hh:mm:ss或者yyyymmdd5）是否可清空⽇期6）选择后是否可以任意切换年⽉⽇再次选择7）选择后切换其他功能菜单，再次回到该功能页⾯，是显⽰上次选择的⽇期还是显⽰默认值4、选择框1）是否有默认选项，是否可切换选择，是否可多选，全选2）单选多选，取消选择的样式是否正常3）选择后切换其他功能菜单，再次回到该功能页⾯，是显⽰上次选择的项还是显⽰默认值增删改1、增加1）必填项的检查：是否有必填项的提⽰或标识，必填项为空是否提提交2）⽂本输⼊项检查：包括⽂本长度的校验，数据类型的校验，回车换⾏等3）提交检查：空提交、重复提交、多次连续点击提交按钮4）提交或取消后再次进⼊增加页⾯，信息是否显⽰上次编辑的值5）异常提交的提⽰信息是否正常6）正常提交后列表数据是否及时刷新显⽰，显⽰的数据是否正常2、修改1）修改页⾯与新增页⾯的必填项、⽂本输⼊长度是否和新增页⾯的限制⼀样2）修改页⾯带出的信息是否正常3）编辑重复数据是否可提交4）任意编辑信息，点击取消是否会修改原有数据5）编辑正常提交后，数据是否正常刷新显⽰6）是否⽀持多条编辑，同时编辑多条信息，提交后是否都正常保存显⽰7）列表为空或未选择记录，点击编辑或修改按钮是否有提⽰8）新增、编辑提交完成或删除后，未勾选任何记录，直接再点击编辑或修改按钮是否有提⽰（！！测试过程中出现多次）3、删除1）删除是物理删除还是逻辑删除，删除后是否刷新列表2）删除是否有确认提⽰3）是否⽀持批量删除，批量删除后是否所有数据都正常更新4）列表为空或未选择记录，点击删除按钮是否有提⽰5）新增、编辑提交完成或删除完成后，未勾选任何记录，直接再点击删除按钮是否有提⽰6）删除后的数据是否可以再次添加7）连续删除多条数据，数据是否正常被删除，列表加载是否正常8）如果数据存在⼀定的业务关联关系，是否对删除做了必要的限制，⽐如删除部门则部门下的成员是否会被删除，删除某个⾓⾊是否会删除该⾓⾊对应的⽤户等1、空查询、默认条件查询、单⼀条件查询、多条件组合查询2、模糊查询、精确查询3、查询后，查询条件是否被重置4、查询条件包含特殊字符、中⽂字符，⽂本框输⼊长度过长时查询是否正常5、多次连续点击查询按钮响应是否正常6、查询超时或列表失败是否有提⽰信息，提⽰信息是否正常7、查询后翻页是否正常8、查询后列表数据检查：⾦额单位转换是否正常；为空时是否显⽰为NULL，null，NAN；列表总数是否正确；查询显⽰的数据是否与查询条件匹配；是否有未按字典转换的数据，⽐如状态显⽰1或2，实际需要转换为成功或失败，等。

Web安全测试1、用户权限测试（1）用户权限控制1）用户权限控制主要是对一些有权限控制的功能进行验证2）用户A才能进行的操作，B是否能够进行操作（可通过窜session，将在下面介绍）3）只能有A条件的用户才能查看的页面，是否B能够查看（可直接敲URL访问）（2）页面权限控制1）必须有登陆权限的页面，是否能够在不登陆情况下进行访问2）必须经过A——B——C的页面，是否能够直接由A——C？2、URL安全测试（1）适用范围：URL中含有参数，也就是通过GET方式传递的HTTP请求（2）什么叫GET方式？HTTP 定义了与服务器交互的不同方法，最基本的方法是GET 和POST。

GET方式在客户端通过URL提交数据，数据在URL中可以看到，例如在日常中订购服务：http：？servId=2POST方式，数据放置在HTML HEADER内提交，数据在URL中看不到GET只能传输比较少的数据，安全性较低，POST传输数据较多，安全性也比GET高（3）测试关注点：1）URL 参数检查：A：对URL中参数信息检查是否正确如：URL中的订单号、金额允许显示出来的话，需要验证其是否正确B：对于一些重要的参数信息，不应该在URL中显示出来如：用户登陆时登录名、密码是否被显示出来了，2）URL参数值篡改修改URL中的数据，看程序是否能识别：如：对于以下URL，修改其中planId，看是程序是否可以识别：http：？planId=878又如：对于URL中包含金额参数的，修改金额看是否能够提交成功（可能导致用户把2元金额改成1元金额能提交），还有修改订单号等重要信息看是否会报错3）URL中参数修改进行XSS注入：什么是XSS？XSS的全称是Cross Site Script（跨站点脚本）XSS的原理很简单，即进行脚本注入，URL执行时即把此脚本进行了执行，一般都是JavaScript脚本。

如改成看看有没弹出对话框显示hello，有的话就有跨站漏洞。

Web测试常见检查点汇总
UI测试
【目标】
确保用户可以访问产品所提供的浏览功能、符合企业或行业标准，包含用户易用性、
友好性、可操作性等。

【关注点】
菜单、对话框及其上边的文字、按钮、错误提示、帮助信息、图标、位置等。

【常见检查点】
文字或与图片重叠
文字被图片遮挡
文字或图片未对齐
提示项或信息错误（或用词不准确）
页面链接或菜单项标题重复
图片显示大小正确（需在不同OS、浏览器、分辨率下检查）
切换窗口大小，缩小时是否出现滚动条
常用的按钮位置是否合乎易用性
鼠标多次快速点击按钮或菜单是否响应正常
所有控件、各页面样式风格一致，颜色统一、协调性强
各个页面的Title是否正确（易忽略点，页面数量较多时，开发人员经常忘记改Title）鼠标悬停在滚动的Banner图上，是否停止滚动
对于动态图是否有鼠标移入移出焦点。

术语和命令是否一致
功能测试
【目标】
确保页面各链接、按钮等页面元素的功能正常
【关注点】
链接问题、按钮、未实现或错误功能、提示问题
【常见检查点】
JS错误问题（一般在开发者模式下可以看到，Firefox需要安装插件）
页面链接错误（要注意空链接、死链接、错误链接，死链接工具推荐Xenu或用在线的）
错误信息代码4xx（页面资源不可用）
按钮无效（常见的是取消、返回按钮，开发人员漏写）
其他功能未实现问题
报错提示信息不准确或不友好（常见的是系统出错后，直接打印出了日志代码，未经
处理）
数据库访问错误（常见搜索框录入特殊字符时与不严谨的SQL冲突）文档下载上传问题（常见有未实现，上传下载出错，内存溢出等）表单测试。

WEB测试要点及基本方法Web测试是指对Web应用程序进行测试的过程。

Web测试的目的是确保应用程序能够以及时、准确、安全和可靠的方式向用户提供服务。

在进行Web测试时，需要注意以下几个要点，并采用一些基本的方法来进行测试：1. 功能测试：功能测试是Web测试的核心。

在功能测试中，需要测试应用程序的各项功能是否按照设计和要求正常工作。

具体来说，需要测试用户能否成功注册、登录、浏览、购买、提交表单等功能。

此外，还需要测试异常情况下的处理，比如用户输入错误的用户名或密码时应该如何处理。

2. 兼容性测试：由于不同的操作系统、浏览器和设备的存在，Web 应用程序需要在各种不同的环境下正常工作。

在兼容性测试中，需要测试应用程序在不同的操作系统（如Windows、Mac、Linux）、浏览器（如Chrome、Firefox、Safari、IE、Edge）和设备（如PC、手机、平板）上是否正常显示和工作。

3. 性能测试：性能测试是评估Web应用程序在各种负载条件下的性能表现。

在性能测试中，需要测试应用程序的响应时间、吞吐量、并发用户数等指标。

具体来说，可以使用压力测试工具模拟大量并发用户访问应用程序，以评估其性能表现。

此外，还可以进行负载测试、容量规划和性能优化等工作，以保证应用程序的性能满足用户需求。

4. 安全测试：安全测试是评估Web应用程序的安全性的过程。

在安全测试中，需要测试应用程序对潜在的安全威胁（如跨站脚本攻击、SQL 注入攻击、会话劫持、身份验证问题等）的防范能力。

具体来说，可以使用安全测试工具对应用程序进行漏洞扫描，以发现潜在的安全隐患。

此外，还需要测试应用程序的用户权限控制、数据加密、恶意代码防范等方面的功能。

5. 可用性测试：可用性测试是评估Web应用程序在实际使用中的易用性和用户体验的过程。

在可用性测试中，需要测试用户能否容易地找到需要的信息，以及能否容易地完成各项操作。

具体来说，可以进行用户界面测试、导航测试、页面加载速度测试等，以评估应用程序的可用性。

【Web页⾯测试】测试点和测试⽤例1. 需求符合度测试1. 各级菜单名称显⽰是否按照需求说明书规定的设计，并且没有遗漏和多余2. 各级菜单所完成的功能是否按照需求说明书规定的设计，并且没有遗漏和多余3. 各级菜单的操作顺序和操作⽅式是否按照需求说明书规定的设计，并且正确2. 页⾯测试1. 页⾯元素对齐⽅式是否符合规范的要求，或者操作⽅便性2. ⽂字的字体，标点符号是否统⼀3. 有误错别字和乱码4. 焦点是否定位在默认操作项上5. 按TAB键是否有正常切换焦点（⾃上⽽下，⾃左⽽右）6. 标题是否正确⽆误，关注以下部分：①是否和菜单⼀级；②同⼀个case的多个页⾯标题是否⼀致7. 时间格式是否正确（特别是海外版，如果时间输⼊栏有掩码，要检查掩码的正确性）8. 是否正确⽀持常⽤的显⽰⽐例： 800*600，1024*7689. 显⽰⽐例发⽣变化时，页⾯及页⾯元素是否可以正常显⽰10. 页⾯布局是否合理11. 第三⽅控件是否具有可⽤性12. 长时间⽆⼈操作时，处理是否正确13. 对应的在线帮助事都正确。

注。

1. 页⾯元素，需观察其类型是否正确；2，输⼊校验项需测试以下；1. 校验逻辑是否正确2. 错误提⽰是否正确3. 提⽰错误点击确定后，是否聚焦该页⾯元素，且若为输⼊框，是否选中所有⽂字3. 敏感字符： =&|，；‘’ “” " “ :""”\ !4. 特殊字符： ~！@#￥%……&*（）——+《》？、/等⾮字母字符14. 对于数据库中的某⼀个字段扩展出多个含义的维护页⾯是否对每个扩展含义都做了测试3. ⽂本显⽰框测试1. 名称是否正确，需要关注以下⼏点：1. 描述是否正确2. 对所有单位的输⼊项是否指明了单位2. 显⽰值是否正确3. 显⽰是否美观，是否存在显⽰过长，甚⾄出现换⾏等情况4. 时间，⽇期货币与语⾔种类是否能够显⽰正确4. 单⾏⽂本框测试1. 页⾯显⽰1. 名称是否正确2. 必须标记是否正确3. 冒泡帮助的描述是否清晰正确4. 默认值是否正确5. 如果是密码框，输⼊的数据是否为*6. 输⼊框的长度是否和其他页⾯的元素保持⼀致2. 输⼊校验1. 空字符，校验是否正确2. 输⼊空格串，校验是否正确3. 输⼊数字串，校验是否正确4. 输⼊字母串，校验是否正确5. 输⼊包括数字和字母的字符串，校验是否正确6. 输⼊字母和特殊字符串，校验是否正确7. 输⼊包含数字，字母，特殊字符的字符串，校验是否正确8. 空字符，校验是否正确9. 输⼊空格串，校验是否正确10. 输⼊包含半⾓字符的字符串，校验是否正确11. 输⼊包含中⽂的字符串，校验是否正确12. 输⼊中间包含空格的字符串，校验是否正确13. 输⼊前后包含空格的字符串，校验是否正确14. 输⼊包含敏感字符的字符串，校验是否正确15. 输⼊框输⼊字符个数限制，校验是否正确16. "长度为a~b位的字符串校验：17. 输⼊a-1位字符串，校验是否正确"18. 输⼊a位字符串，校验是否正确19. 输⼊a+1位字符串，校验是否正确20. 输⼊b-1位字符串，校验是否正确21. 输⼊b位字符串，校验是否正确22. 输⼊b+1位字符串，校验是否正确23. 长度为a~b之间的任⼀字符串，校验是否正确24. "值为a~b的数字串:输⼊a-1，校验是否正确；"输⼊a，校验是否正确；输⼊a+1，校验是否正确；输⼊b-1，校验是否正确；输⼊b，校验是否正确；输⼊b+1，校验是否正确；输⼊0，校验是否正确；输⼊-1，校验是否正确；输⼊-a，校验是否正确；输⼊-b，校验是否正确；输⼊a~b任⼀个数，校验是否正确；32. "⽇期：输⼊含有错误分隔符的⽇期，校验是否正确；"33. 输⼊⽇期的年⽉顺序与需求要求格式不改，校验是否正确；34. 输⼊没有年份的⽇期，校验是否正确；35. 输⼊没有⽉的⽇期，校验是否正确；36. 输⼊没有⽇的⽇期，校验是否正确；37. 输⼊⽇期(年)位数不对，校验是否正确；38. 输⼊⽇期（⽉)位数不对，校验是否正确；39. 输⼊⽇期(⽇)位数不对，校验是否正确；40. 输⼊⽆效⽇期（年），如：0000-01-15，校验是否正确；41. 输⼊⽆效⽇期（⽉），如：2003-00-15，校验是否正确；42. 输⼊⽆效⽇期（⽉），如：2003-13-15，校验是否正确；43. 输⼊⽆效⽇期（⽇），如：2003-05-00，校验是否正确；44. 输⼊⽆效⽇期（⽇），如：2003-05-32，校验是否正确；45. 输⼊⽇期,如:2003-04-31,2003-05-31,校验⼤⼩⽉是否正确；46. 输⼊⽇期，如:2003-02-30,2003-02-29,2003-02-28,2004-02-29,2100-02-29,校验2⽉⽇期是否正确；47. 若限制最⼤⽇期，输⼊最⼤⽇期-1天，校验是否正确；48. 若限制最⼤⽇期，输⼊最⼤⽇期，校验是否正确；49. 若限制最⼤⽇期，输⼊最⼤⽇期+1天，校验是否正确；50. 若限制最⼩⽇期，输⼊最⼩⽇期-1天，校验是否正确；51. 若限制最⼩⽇期，输⼊最⼩⽇期，校验是否正确；52. 若限制最⼩⽇期，输⼊最⼩⽇期+1天，校验是否正确；53. 若对输⼊值有特殊限制（如以13开头），分别输⼊符合和不符合规则的值，校验是否正确；54. 是否正确⽀持特殊货币⽐例输⼊（针对海外）；55. 是否校验了粘贴数据；功能测试1. 是否存在随着输⼊框，指disabled变灰隐藏等，下同，随其他域变化⽽变化？校验是否正确2. 是否存在输⼊框当前值随其他域变化⽽变化？校验是否正确3. 若状态或当前值随其他域的变化⽽变化，提交后退，状态和值是否保持正确。

Web测试Web测试主要分为六个部分：功能测试、性能测试、用户界面测试、兼容性测试、安全测试、接口测试1. 功能测试1.1链接测试链接是Web应用系统的一个主要特征，它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。

链接测试可分为三个方面。

首先，测试所有链接是否按指示的那样确实链接到了该链接的页面；其次，测试所链接的页面是否存在；最后，保证Web应用系统上没有孤立的页面，所谓孤立页面是指没有链接指向该页面，只有知道正确的URL地址才能访问。

链接测试可以自动进行，现在已经有许多工具可以采用。

链接测试必须在集成测试阶段完成，也就是说，在整个Web应用系统的所有页面开发完成之后进行链接测试。

1．采取措施：采用自动检测网站链接的软件来进行。

2．推荐软件：3．Xenu Link Sleuth免费绿色免安装软件4．HTML Link Validator共享（30天试用）1.2表单测试当用户通过表单提交信息的时候，都希望表单能正常工作。

如果使用表单来进行在线注册，要确保提交按钮能正常工作，当注册完成后应返回注册成功的消息。

如果使用表单收集配送信息，应确保程序能够正确处理这些数据，最后能让顾客能让客户收到包裹。

要测试这些程序，需要验证服务器能正确保存这些数据，而且后台运行的程序能正确解释和使用这些信息。

当用户使用表单进行用户注册、登陆、信息提交等操作时，我们必须测试提交操作的完整性，以校验提交给服务器的信息的正确性。

例如：用户填写的出生日期与职业是否恰当，填写的所属省份与所在城市是否匹配等。

如果使用了默认值，还要检验默认值的正确性。

如果表单只能接受指定的某些值，则也要进行测试。

例如：只能接受某些字符，测试时可以跳过这些字符，看系统是否会报错。

1.3数据校验如果系根据业务规则需要对用户输入进行校验，需要保证这些校验功能正常工作。

例如，省份的字段可以用一个有效列表进行校验。

在这种情况下，需要验证列表完整而且程序正确调用了该列表(例如在列表中添加一个测试值，确定系统能够接受这个测试值)。

web接⼝测试中需要测试的⼏个点
本⽂导读：
web接⼝测试⽤例要包括欲测试的功能、应输⼊的数据和预期的输出结果，只有在数据能正确流⼊、流出模块的前提下,其他测试才有意义。

下⾯介绍在web测试接⼝时⼀些需要注意的点
1、接⼝返回
数据格式是否与预期⼀致。

例如：要求返回json格式的数据，json数据的key命名是否正确，对应的value是否与数据库⼀致。

需要转换的数据是否正确转换，例如时间戳是否按正确转换为时间格式的数据。

2、接⼝数据处理的正确性
数据库插⼊、修改是否成功，数据是否和提交的⼀致，删除的数据是否成功。

3、容错处理
参数传值错误时，接⼝是否能给出相应的返回，如404、500等。

4、参数边界值处理
如传递的参数⾜够⼤或为负数时，接⼝是否可以正常处理。

5、安全
如对外暴露的接⼝，这点尤为重要，检查是否增加了访问限制、参数是否做了防sql注⼊等处理。

6、性能
是否能满⾜性能需求，例如：多⽤户并发、响应速度等等。

7、敏感数据的是否经过处理
例如传递交易密码、登录账号等等。

WEB测试主要测试的功能点1. 页面链接检查：每一个链接是否都有对应的页面，并且页面之间切换正确。

2. 相关性检查：功能相关性：删除/增加一项会不会对其他项产生影响，如果产生影响，这些影响是否都正确，常见的情况是，增加某个数据记录以后，如果该数据记录某个字段内容较长，可能会在查询的时候让数据列表变形。

数据相关性：下来列表默认值检查，下来列表值检查，如果某个列表的数据项依赖于其他模块中的数据，同样需要检查。

3. 检查按钮的功能是否正确：如新建、编辑、删除、关闭、返回、保存、导入，上一页，下一页，页面跳转，重置等功能是否正确。

4. 字符串长度检查: 输入超出需求所说明的字符串长度的内容, 看系统是否检查字符串长度5. 字符类型检查: 在应该输入指定类型的内容的地方输入其他类型的内容(如在应该输入整型的地方输入其他字符类型),看系统是否检查字符类型。

6. 标点符号检查: 输入内容包括各种标点符号,特别是空格,各种引号,回车键。

看系统处理是否正确。

常见的错误是系统对空格的处理，可能添加的时候，将空格当作一个字符，而在查询的时候空格被屏蔽，导致无法查询到添加的内容。

7．特殊字符检查：输入特殊符号，如@、#、$、%、!等，看系统处理是否正确。

常见的错误是出现在% ‘ " 这几个特殊字符8. 中文字符处理: 在可以输入中、英文的系统输入中文,看会否出现乱码或出错。

9. 检查信息的完整性: 在查看信息和更新信息时,查看所填写的信息是不是全部更新,更新信息和添加信息是否一致。

10. 信息重复: 在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理。

11. 检查删除功能:在一些可以一次删除多个信息的地方,不选择任何信息,按“delete”,看系统如何处理,会否出错;然后选择一个和多个信息,进行删除, 看是否正确处理。

Web测试通⽤测试点详细版⼀、输⼊框1、字符型输⼊框：（1）字符型输⼊框：英⽂全⾓、英⽂半⾓、数字、空或者空格、特殊字符“~！@#￥%……&*？[]{}”特别要注意单引号和&符号。

禁⽌直接输⼊特殊字符时，使⽤“粘贴、拷贝”功能尝试输⼊。

（2）长度检查：最⼩长度、最⼤长度、最⼩长度-1、最⼤长度+1、输⼊超⼯字符⽐如把整个⽂章拷贝过去。

（3）空格检查：输⼊的字符间有空格、字符前有空格、字符后有空格、字符前后有空格（4）多⾏⽂本框输⼊：允许回车换⾏、保存后再显⽰能够保存输⼊的格式、仅输⼊回车换⾏，检查能否正确保存（若能，检查保存结果，若不能，查看是否有正常提⽰）、（5）安全性检查：输⼊特殊字符串（null,NULL, ,javascript,<script>,</script>,<title>,<html>,<td>）、输⼊脚本函数(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>）2、数值型输⼊框：（1）边界值：最⼤值、最⼩值、最⼤值+1、最⼩值-1（2）位数：最⼩位数、最⼤位数、最⼩位数-1最⼤位数+1、输⼊超长值、输⼊整数（3）异常值、特殊字符：输⼊空⽩（NULL）、空格或"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能导致系统错误的字符、禁⽌直接输⼊特殊字符时，尝试使⽤粘贴拷贝查看是否能正常提交、word中的特殊功能，通过剪贴板拷贝到输⼊框，分页符，分节符类似公式的上下标等、数值的特殊符号如∑，㏒，㏑，∏，+，-等、输⼊负整数、负⼩数、分数、输⼊字母或汉字、⼩数（⼩数前0点舍去的情况，多个⼩数点的情况）、⾸位为0的数字如01、02、科学计数法是否⽀持1.0E2、全⾓数字与半⾓数字、数字与字母混合、16进制，8进制数值、货币型输⼊（允许⼩数点后⾯⼏位）。