web测试最全的功能测试范例

一、安全性测试：Web应用系统的安全性测试区域主要有：（1）现在的Web应用系统基本采用先注册，后登陆的方式。

因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登陆而直接浏览某个页面等。

（2）Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用。

（3）为了保证Web应用系统的安全性，日志文件是至关重要的。

需要测试相关信息是否写进了日志文件、是否可追踪。

（4）当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。

（5）服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。

所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。

二、导航测试：导航描述了用户在一个页面内操作的方式，在不同的用户接口控制之间，例如按钮、对话框、列表和窗口等；或在不同的连接页面之间。

通过考虑下列问题，可以决定一个Web应用系统是否易于导航：导航是否直观？Web系统的主要部分是否可通过主页存取？Web系统是否需要站点地图、搜索引擎或其他的导航帮助？在一个页面上放太多的信息往往起到与预期相反的效果。

Web应用系统的用户趋向于目的驱动，很快地扫描一个Web应用系统，看是否有满足自己需要的信息，如果没有，就会很快地离开。

很少有用户愿意花时间去熟悉Web应用系统的结构，因此，Web应用系统导航帮助要尽可能地准确。

导航的另一个重要方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致。

确保用户凭直觉就知道Web应用系统里面是否还有内容，内容在什么地方。

Web应用系统的层次一旦决定，就要着手测试用户导航功能，让最终用户参与这种测试，效果将更加明显。

三、整体界面测试：整体界面是指整个Web应用系统的页面结构设计，是给用户的一个整体感。

例如：当用户浏览Web应用系统时是否感到舒适，是否凭直觉就知道要找的信息在什么地方？整个Web 应用系统的设计风格是否一致？对整体界面的测试过程，其实是一个对最终用户进行调查的过程。

《Web性能测试实战》性能测试用例模板1文档介绍1.1文档目的1.2文档范围1.3读者对象1.4参考文献1.5术语与解释解释缩写、术语2测试需求分析2.1被测试对象的介绍2.2测试范围与目的2.3测试环境与测试辅助工具的描述3性能测试用例3.1预期性能指标测试用例下面的测试方法比较详细，也可以根据实际需要把所有的指标写在一起，简要描述测试方法，以达到节省时间的目的（列出测试对象、期望的性能、实际性能三项即可以）。

1 指标A描述用例编号：001性能描述：用例目的：前提条件：特殊的规程说明：用例间的依赖关系：步骤输入/动作期望的性能（平均值）实际性能（平均值）回归测试1. 示例：典型值…2. 示例：边界值…3. 示例：异常值…4. …5. …6. …2 指标B描述用例编号：002性能描述：用例目的：前提条件：特殊的规程说明：用例间的依赖关系：步骤输入/动作期望的性能（平均值）实际性能（平均值）回归测试1. 示例：典型值…2. 示例：边界值…3. 示例：异常值…4. …5. …6. ………3.2用户并发测试:核心模块1 核心模块A测试内容描述功能目的方法并发用户数与事务执行情况并发用户数事务平均响应时事务最大响应时平均每秒处理事事务成功率每平均流量（字节/间间务数秒点击率秒）20253035404550并发用户数与数据库主机并发用户数CPU利用率MEM利用率磁盘I/O情况DB参数1其它参数20253035404550并发用户数与应用服务器的关系表并发用户数CPU利用率MEM利用率磁盘I/O情况202530354045502 核心模块B测试内容描述……3.3用户并发测试:组合模块1 模块组合描述A功能目的方法并发用户数与事务执行情况并发用户数事务平均响应时间事务最大响应时间平均每秒事务数事务成功率每秒点击率平均流量（字节/秒）业务1业务2业务3业务1业务2业务3业务1业务2业务3业务1业务2业务320253035404550并发用户数与数据库主机并发用户数CPU利用率MEM利用率磁盘I/O情况DB参数1其它参数20253035404550并发用户数与应用服务器的关系表并发用户数CPU利用率MEM利用率磁盘I/O情况202530354045502 模块组合描述B……3.4大数据量测试1 大数据量场景A描述编写用例的格式如下：功能目的方法并发用户数与事务执行情况输入说明事务平均响应事务最大响应平均每秒处理事事务成每秒点击平均流量（字节/时间时间务数功率率秒）2 大数据量场景B描述编写用例的格式如下：功能目的方法并发用户数与事务执行情况输入说明事务平均响应时间事务最大响应时间平均每秒处理事务数事务成功率每秒点击率平均流量（字节/秒）……3.5疲劳强度测试1 疲劳强度测试场景A描述极限名称A例如“最大并发用户数量”前提条件运行时间输入/动作输出/响应是否能正常运行例如10个用户并发操作例如20个用户并发操作…故障发生的时刻故障描述……任务A无故障运行的平均时间间隔（CPU小时）任务A无故障运行的最小时间间隔（CPU小时）任务A无故障运行的最大时间间隔（CPU小时）2 疲劳强度测试场景B描述……3.6网络性能测试1 网络测试场景A描述目的测试广域网网络资源在不同并发用户条件下的使用情况方法在不同的广域网带宽下（64K、128K、256K¡-.）使用LoadRunner录制的日常业务的应用脚本，以不同的并发数进行并发性测试，记录各种用户连接数下，不同并发请求的性能变化；同时记录路由器端口的流量和其他数据。

Web服务器功能测试
1、测试内容
2、测试工具
3、测试用例设计和测试结果
3.1 LibrarySystem功能测试测试
3.1.1 链接测试
3.1.1.1 测试所有链接是否按指示链接到了该链接的页面
3.1.1.2 测试所链接的页面是否存在
1、URL . LibrarySystem = http://localhost:8088/StrutsLibrarySystem
在测试前必须先登录系统
3.1.1.3 保证Web应用系统上没有孤立的页面，所谓孤立页面是指没有链接指向该页面
由于无法得到jsp文件名和页面名字的对应关系，所以难以判断独立页面的存在3.1.2 LibrarySystem的表单测试
3.1.2.1 登录页面表单测试
3.1.2.3 图书馆信息的表单测试
1、由于图书馆信息的属性组合太多，所以只选取几种组合进行测试。

WEB测试方法（超全面）WEB测试方法在Web工程过程中，基于Web系统的测试、确认和验收是一项重要而富有挑战性的工作。

基于Web的系统测试与传统的软件测试不同，它不但需要检查和验证是否按照设计的要求运行，而且还要测试系统在不同用户的浏览器端的显示是否合适。

重要的是，还要从最终用户的角度进行安全性和可用性测试。

然而，Internet和Web媒体的不可预见性使测试基于Web的系统变得困难。

因此，我们必须为测试和评估复杂的基于Web的系统研究新的方法和技术。

本文将 web 测试分为 6 个部分：功能测试性能测试（包括负载/压力测试）用户界面测试兼容性测试安全测试接口测试1功能测试1.1链接测试链接是Web应用系统的一个主要特征，它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。

链接测试可分为三个方面。

首先，测试所有链接是否按指示的那样确实链接到了该链接的页面；其次，测试所链接的页面是否存在；最后，保证Web应用系统上没有孤立的页面，所谓孤立页面是指没有链接指向该页面，只有知道正确的URL地址才能访问。

1.2表单测试当用户通过表单提交信息的时候，都希望表单能正常工作。

如果使用表单来进行在线注册，要确保提交按钮能正常工作，当注册完成后应返回注册成功的消息。

如果使用表单收集配送信息，应确保程序能够正确处理这些数据，最后能让顾客收到包裹。

要测试这些程序，需要验证服务器能正确保存这些数据，而且后台运行的程序能正确解释和使用这些信息。

当用户使用表单进行用户注册、登陆、信息提交等操作时，我们必须测试提交操作的完整性，以校验提交给服务器的信息的正确性。

例如：用户填写的出生日期与职业是否恰当，填写的所属省份与所在城市是否匹配等。

如果使用了默认值，还要检验默认值的正确性。

如果表单只能接受指定的某些值，则也要进行测试。

例如：只能接受某些字符，测试时可以跳过这些字符，看系统是否会报错。

1.3数据校验如果系根据业务规则需要对用户输入进行校验，需要保证这些校验功能正常工作。

web自动化测试实例【实用版】目录1.Web 自动化测试的概述2.Web 自动化测试的实例3.Web 自动化测试实例的优势和应用场景4.Web 自动化测试实例的挑战和解决方案5.结论正文一、Web 自动化测试的概述Web 自动化测试是一种通过编写代码或脚本来模拟用户在 Web 浏览器中的操作，从而实现对 Web 应用程序的自动化测试的方法。

它可以提高测试效率，降低测试成本，同时也能提高测试覆盖率，提高软件质量。

二、Web 自动化测试的实例以下是一个简单的 Web 自动化测试实例，使用 Python 和Selenium 库进行测试。

1.安装 Python 和 Selenium 库2.导入所需的库和模块3.定义测试步骤和预期结果4.创建一个测试类，继承 unittest.TestCase5.在测试类中编写测试方法，调用定义的测试步骤和预期结果6.运行测试套件，查看测试结果三、Web 自动化测试实例的优势和应用场景Web 自动化测试实例的优势主要体现在以下几个方面：1.提高测试效率：自动化测试可以代替人工进行重复的操作，大大提高测试效率。

2.降低测试成本：自动化测试可以减少人工测试的工作量，从而降低测试成本。

3.提高测试覆盖率：自动化测试可以覆盖到更多的测试场景，提高测试覆盖率。

应用场景包括：1.Web 应用程序的功能测试2.Web 应用程序的性能测试3.Web 应用程序的兼容性测试四、Web 自动化测试实例的挑战和解决方案Web 自动化测试实例面临的挑战主要有：1.浏览器兼容性问题：不同的浏览器可能会有不同的表现，需要编写不同的测试脚本来适应不同的浏览器。

2.测试环境的不稳定：网络不稳定、系统崩溃等因素可能会影响到测试的进行。

3.测试代码的维护：随着应用程序的更新，测试代码也需要不断的维护和更新。

解决方案包括：1.使用浏览器驱动程序，如 Selenium，可以实现对不同浏览器的兼容性测试。

2.使用持续集成工具，如 Jenkins，可以实现测试环境的稳定性控制。

Web测试通用测试用例Web测试通用测试用例页面检查合理布局1、界面布局有序，简洁，符合用户使用习惯2、界面元素是否在水平或者垂直方向对齐3、界面元素的尺寸是否合理4、行列间距是否保持一致5、是否恰当地利用窗体和控件的空白，以及分割线条6、窗口切换、移动、改变大小时，界面显示是否正常7、刷新后界面是否正常显示8、不同分辨率页面布局显示是否合理，整齐，分辨率一般为1024*768 >1280*1024 >800*600弹出窗口1、弹出的窗口应垂直居中对齐2、对于弹出窗口界面内容较多，须提供自动全屏功能3、弹出窗口时应禁用主界面，保证用户使用的焦点4、活动窗体是否能够被反显加亮页面正确性1、界面元素是否有错别字，或者措词含糊、逻辑混乱2、当用户选中了页面中的一个复选框，之后回退一个页面，再前进一个页面，复选框是否还处于选中状态3、导航显示正确4、title显示正确5、页面显示无乱码6、需要必填的控件，有必填提醒，如*7、适时禁用功能按钮（如权限控制时无权限操作时按钮灰掉或不显示；无法输入的输入框disable掉）8、页面无js错9、鼠标无规则点击时是否会产生无法预料的结果10、鼠标有多个形状时是否能够被窗体识别（如漏斗状时窗体不接受输入）控件检查下拉选择框1、查询时默认显示全部2、选择时默认显示请选择3、禁用时样式置灰复选框1、多个复选框可以被同时选中2、多个复选框可以被部分选中3、多个复选框可以都不被选中4、逐一执行每个复选框的功能单选框1、一组单选按钮不能同时选中，只能选中一个2、一组执行同一功能的单选按钮在初始状态时必须有一个被默认选中，不能同时为空下拉树1、应支持多选与单选2、禁用时样式置灰树形1、各层级用不同图标表示，最下层节点无加减号2、提供全部收起、全部展开功能3、如有需要提供搜索与右键功能，如提供需有提示信息4、展开时，内容刷新正常日历控件1、同时支持选择年月日、年月日时分秒规则2、打开日历控件时，默认显示当前日期滚动条控件1、滚动条的长度根据显示信息的长度或宽度及时变换，这样有利于用户了解显示信息的位置和百分比，如，word中浏览100页文档，浏览到50页时，滚动条位置应处于中间2、拖动滚动条，检查屏幕刷新情况，并查看是否有乱码3、单击滚动条时，页面信息是否正确显示4、用滚轮控制滚动条时，页面信息是否正确显示5、用滚动条的上下按钮时，页面信息是否正确显示按钮1、点击按钮是否正确响应操作。

Web测试中关于登录的测试 (1)搜索功能测试用例设计 (2)翻页功能测试用例 (3)输入框的测试 (5)Web测试的常用的检查点 (6)用户及权限管理功能常规测试方法 (8)Web测试之兼容性测试 (9)Web测试-sql注入 (10)Web测试中书写用例时要考虑的检查点 (11)手机电子邮件测试用例 (12)记事本与日历的测试用例 (13)Web测试总结 (14)让web站点崩溃最常见的七大原因 (14)Web应用程序是否存在跨站点脚本漏洞 (16)Web测试总结（全） (20)理解web性能测试术语 (27)Web安全测试入门 (28)测试工作总结 (28)Web应用系统易出问题的原因和测试要点 (28)使用JMeter测试web的应用 (29)1.Web测试中关于登录的测试请问，你为自己写过的用例怀疑过吗？前两天听一个朋友说他同事写了100个用例，结果有92个是无效的，差点被公司开了，本人以前也写过不少用例，但现在忽然怀疑我的用例了，觉得越来越糊涂了，拿登陆框来说吧，我写了7个用例，但总感觉不好，在网上找了篇文章，分享下，希望对大家有帮助。

快捷键的使用是否正常：1. TAB 键的使用是否正确2.上下左右键是否正确3.界面如果支持ESC键看是否正常的工作3.ENTER 键的使用是否正确切换时是否正常。

布局美感界面的布局是否符合人的审美的标准具体因人而依输入框的功能：输入合法的用户名和密码可以成功进入输入合法的用户名和不合法密码不可以进入，并给出合理的提示输入不合法的用户名和正确密码不可以进入，并给出合理的提示输入不合法的用户名和不正确的密码不可以进入，并给出合理的提示不合法的用户名有：不正确的用户名，，使用了字符大于用户名的限制正常用户名不允许的特殊字符空的用户名，系统（操作系统和应用系统）的保留字符不合法的密码有：空密码（除有特殊规定的），错误的密码，字符大于密码的限制正常密码不允许的特殊字符，系统（操作系统和应用系统）的保留字符界面的链接：对于界面有链接的界面，要测试界面上的所有的链接都正常或者给出合理的提示补充输入框是否支持复制和黏贴和移动密码框显示的不要是具体的字符，要是一些密码的字符验证用户名前有空格是否可以进入，一般情况可以。

Web应用测试性能及功能测试标准样本前提：并发用户数为50个以内，在线用户数为500个以内，CPU占用都在70%以下,内存在70%以下，I/O处于不繁忙状态1. 用户登录响应时间不能超过5S。

2. 按用户/账户/客户查询与缴费两个操作响应时间都需要在3~5S完成（但是如果数据量超过50条情况下响应时间分别为7S以内）。

3. 所有查询数据在500条以内，响应在5S以内（包括日志，余额查询等）。

4. 所有查询数据在5000条以上，响应时间在10S以内（包括日志，余额查询等），如果数据量巨大（例如：10万条等），根据实际情况限制处理。

5. 所有查询数据500~5000条之间，响应时间在8S以内（包括日志，余额查询等）。

6. 所有查询操作都需要显示进度导航条，便于用户感受（针对特殊过程，与开发具体讨论）。

7. 所有导入/导出/生成文件数据在500条以内，响应在5S以内（包括日志，余额查询等）。

8. 所有导入/导出/生成文件数据在5000条以上，响应时间在15S以内（包括日志，余额查询等）, 如果数据量巨大（例如：10万条等），根据实际情况限制处理。

9. 所有导入/导出/生成文件数据500~5000条之间，响应时间在10S以内（包括日志，余额查询等）。

10. 所有查询导入/导出/生成文件数据操作都需要显示进度导航条，便于用户感受。

11. 所有系统处理（具体指：销帐，返销账，扎账处理等，不属于统计、查询、导入、导出类）数据的过程时间不能超过5S（针对特殊过程，与开发具体讨论）。

12. 所有功能项（从“网厅对账”切换到“退费管理”、“返销帐”切换到“扎帐处理”等）WEB页面切换时间在3S 以内。

13. 添加/删除/修改操作的时候，如果是一条数据，响应时间在3S以内。

14. 添加/删除/修改操作批量数据，响应时间在5S以内。

15. 如果显示数据包含多列，列距可以手动移动。

16. 显示数据包含多列，暂定义如果列数不超过7列的情况下，全部显示在WEB页面。

WEB界面测试用例〜收藏输入框校验1•字符串长度检查：输入超出需求所说明的字符串长度的内容，看系统是否检查字符串长度。

（256）2.字符类型检查：校验输入数据类型（文本，数字）3•空格检查：在输入信息项中，输入一个或连串空格，查看系统如何处理。

如对于要求输入整型、符点型变量的项中，输入空格，既不是空值，又不是标准输入。

4.输入法半角全角检查：在输入信息项中，输入半角或全角的信息，查看系统如何处理。

如对于要求输入符点型数据的项中，输入全角的小数点（。

或.，如4.5）；输入全角的空格等。

5•特殊字符检查：输入特殊符号，如@、#、$、％、！等，看系统处理是否正确。

常见的错误是出现在％\这几个特殊字符•输入特殊字符集，例如，NUL及\n等；6•标点符号检查：输入内容包括各种标点符号，特别是空格，各种引号,回车键。

常见的错误是系统对空格的处理.7•检查信息的完整性：在查看信息和更新信息时，查看所填写的信息是不是全部更新,更新信息和添加信息是否一致。

8•必填项检查：如在必填项前加；可否不填或者输入空格9•检查修改重名:修改时把名字应该唯一的信息输入重复的名字或ID,看会否处理，报错•同时，也要注意，会不会报和自己重名的错•（员工代码,HR代码）-----唯一性约束ORA-00001（有空格没空格）10•时间日期检查：时间、日期验证是每个系统都必须的，如2006-2-31、2006-6-31等错误日期，同时，对于管理、财务类系统，每年的1月与前一年的12月（同理，每年的第1季度与前一年的第4季度）。

另外，对于日期、时间格式的验证，如2006年2月28日、2006-2-28、20060228等。

按扭11.检查按钮的功能是否正确：如新建、编辑、删除、关闭、返回、保存、导入，上一页，下一页，页面跳转，重置等功能是否正确。

常见的错误会出现在重置按钮上，表现为功能失效。

12.重复提交表单：一条已经成功提交的纪录，返回后再提交，看看系统是否做了处理。

WEB网站测试一、输入框：1、正常的字母/文字/数字（正常流程的测试）；2、重复提交（输入内容后，重复点击提交按钮）；3、纯异常字符/正常输入夹杂异常字符（！@#￥%……&**等等）；4、长度限制（边界值测试，假设最小长度为N，最大长度为M，则测试N-1，N，M，M+1）；5、重复输入（已经存在记录，重复输入）；6、空提交（什么都不输入直接提交，看程序如何处理）；7、含有空格（开头，中间，结尾）；8、含有回车（输入内容中含有回车，查看如何处理，如何保存，以及如何显示）；9、复制粘贴操作（如密码需二次确认验证，此时复制粘贴不可生效，其余的情况应该生效）；10、如有格式要求，请验证格式（如电话号码的格式要求，运营商号段的要求）；11、输入非法字符集，如：null，\n；12、全/半角的符号是否区分；13、对于搜索输入框：若输入*是否能搜索出全部的内容；若输入空格能否搜索出全部的内容；若输入比要搜索的全部内容超长的字符，能否搜出相应的内容；输入脚本/html语言，是否会过滤（此处涉及安全测试，可暂不考虑）。

二、提交/确定按钮：1、对于提交/确定按钮，点击后，数据是否成功处理，页面跳转是否正确；2、连续点击提交/确定按钮页面如何处理，注意连续提交时操作要快，达到签个提交尚未处理完成，点击下一个提交，程序如何处理，是否报错；3、对于取消按钮，点击“取消”按钮后，查看数据有没提交。

三、后退按钮，返回键：1、对于页面的操作，大家要注意测试下浏览器上的后退按钮操作，查看下做完操作后点击后退按钮后，之前的操作是否会撤销？2、连续点击后退按钮，查看页面会做何种处理，是否会报错；3、比如已经退出登录的页面，点击后退按钮，页面是否仍是登录状态？4、对于有返回键的页面，对于已经成功提交的记录，点击返回键后，看如何处理之前的操作；5、对于有连续返回键的页面，连续点击返回键，页面如何处理，是否报错。

四、链接测试：1、首先，测试所有链接是否按指示的那样确实链接到了该链接的页面;2、其次，测试所链接的页面是否存在;3、最后，保证Web应用系统上没有孤立的页面，所谓孤立页面是指没有链接指向该页面，只有知道正确的URL地址才能访问。

web测试用例模板和例子
Web测试用例模板和例子如下：
模板：
1. 用例编号
2. 测试标题
3. 预置条件
4. 测试步骤
5. 测试数据
6. 预期结果
7. 实际结果
8. 测试结论
9. 备注
例子：
用例编号：TC001
测试标题：登录功能测试
预置条件：已安装浏览器，已连接到互联网，已注册账号。

测试步骤：
1. 打开浏览器，输入网站地址，进入首页。

2. 点击“登录”按钮，进入登录页面。

3. 在登录页面输入用户名和密码，点击“登录”按钮。

4. 检查是否登录成功，进入个人主页。

测试数据：用户名：test，密码：test123。

预期结果：登录成功，进入个人主页。

实际结果：登录成功，进入个人主页。

测试结论：通过。

Web测试通⽤测试点详细版⼀、输⼊框1、字符型输⼊框：（1）字符型输⼊框：英⽂全⾓、英⽂半⾓、数字、空或者空格、特殊字符“~！@#￥%……&*？[]{}”特别要注意单引号和&符号。

禁⽌直接输⼊特殊字符时，使⽤“粘贴、拷贝”功能尝试输⼊。

（2）长度检查：最⼩长度、最⼤长度、最⼩长度-1、最⼤长度+1、输⼊超⼯字符⽐如把整个⽂章拷贝过去。

（3）空格检查：输⼊的字符间有空格、字符前有空格、字符后有空格、字符前后有空格（4）多⾏⽂本框输⼊：允许回车换⾏、保存后再显⽰能够保存输⼊的格式、仅输⼊回车换⾏，检查能否正确保存（若能，检查保存结果，若不能，查看是否有正常提⽰）、（5）安全性检查：输⼊特殊字符串（null,NULL, ,javascript,<script>,</script>,<title>,<html>,<td>）、输⼊脚本函数(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>）2、数值型输⼊框：（1）边界值：最⼤值、最⼩值、最⼤值+1、最⼩值-1（2）位数：最⼩位数、最⼤位数、最⼩位数-1最⼤位数+1、输⼊超长值、输⼊整数（3）异常值、特殊字符：输⼊空⽩（NULL）、空格或"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能导致系统错误的字符、禁⽌直接输⼊特殊字符时，尝试使⽤粘贴拷贝查看是否能正常提交、word中的特殊功能，通过剪贴板拷贝到输⼊框，分页符，分节符类似公式的上下标等、数值的特殊符号如∑，㏒，㏑，∏，+，-等、输⼊负整数、负⼩数、分数、输⼊字母或汉字、⼩数（⼩数前0点舍去的情况，多个⼩数点的情况）、⾸位为0的数字如01、02、科学计数法是否⽀持1.0E2、全⾓数字与半⾓数字、数字与字母混合、16进制，8进制数值、货币型输⼊（允许⼩数点后⾯⼏位）。

建立整体的威胁模型，测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误.1.输入验证客户端验证服务器端验证(禁用脚本调试，禁用Cookies)1.输入很大的数（如4,294,967,269），输入很小的数(负数)2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应3.输入特殊字符,如:~!@#$%^&*()_+<>:”{}|4.输入中英文空格，输入字符串中间含空格，输入首尾空格5.输入特殊字符串NULL,null，0x0d 0x0a6.输入正常字符串7.输入与要求不同类型的字符，如: 要求输入数字则检查正值,负值,零值（正零，负零）,小数,字母,空值; 要求输入字母则检查输入数字8.输入html和javascript代码9.对于像回答数这样需检验数字正确性的测试点，不仅对比其与问题最终页的回答数，还要对回答进行添加删除等操作后查看变化例如：1.输入<html”>”gfhd</html>,看是否出错；2.输入<input type=”text” name=”user”/>,看是否出现文本框；3.输入<script type=”text/javascript”>alert(“提示”)</script>看是否出现提示。

关于上传：1.上传文件是否有格式限制,是否可以上传exe文件；2.上传文件是否有大小限制,上传太大的文件是否导致异常错误,上传0K的文件是否会导致异常错误,上传并不存在的文件是否会导致异常错误；3.通过修改扩展名的方式是否可以绕过格式限制，是否可以通过压包方式绕过格式限制；4.是否有上传空间的限制,是否可以超过空间所限制的大小,如将超过空间的大文件拆分上传是否会出现异常错误。

5.上传文件大小大于本地剩余空间大小，是否会出现异常错误。

6.关于上传是否成功的判断。

上传过程中，中断。

WEB测试用例一些常用模块的测试用例1、登录2、添加3、查询4、删除1、登录①用户名和密码都符合要求（格式上的要求）②用户名和密码都不符合要求（格式上的要求）③用户名符合要求，密码不符合要求（格式上的要求）④密码符合要求，用户名不符合要求（格式上的要求）⑤用户名或密码为空⑥数据库中不存在的用户名，不存在的密码⑦数据库中存在的用户名，错误的密码⑧数据库中不存在的用户名，存在的密码⑨输入的数据前存在空格⑩输入正确的用户名密码以后按[enter]是否能登陆2、添加①要添加的数据项均合理，在界面保存成功后，检查数据库中是否添加了相应的数据：select 查询②留出一个必填数据为空③按照边界值等价类设计测试用例的原则设计其他输入项的测试用例：数据组合测试④不符合要求的地方要有错误提示⑤是否支持table键⑥按enter是否能保存⑦若提示不能保存，也要察看数据库里是否多了一条数据3、删除①删除一个数据库中存在的数据，然后查看数据库中是否删除（界面删除一条数据，查看数据库中是否删除）②删除一个数据库中并不存在的数据，看是否有错误提示，并且数据库中没有数据被删除③输入一个格式错误的数据，看是否有错误提示，并且数据库中没有数据被删除。

④输入的正确数据前加空格，看是否能正确删除数据⑤什么也不输入⑥是否支持table键：tab键⑦是否支持enter键4、查询精确查询：①输入的查询条件为数据库中存在的数据，看是否能正确地查出相应得数据②输入正确的查询条件以前加上空格，看是否能正确地查出相应的数据③输入格式或范围不符合要求的数据，看是否有错误提示：如日期格式：YYYY-MM-DD；范围：月份中输入13等，一般这些数据都是枚举型数据，以下拉框的形式出现④输入数据库中不存在的数据⑤不输入任何数据：查询结果应该为所有记录⑥是否支持table键⑦是否支持enter键模糊查询：在精确查询的基础上加上以下一点：①输入一些字符，看是否能查出数据库中所有的相关信息故障模型---缺陷查找攻击的二十一招大法1．输入非法数据输入数据的类型、长度、边界值；还要留意错误信息本身。

WEB详细测试文档文件编号版本号Ver 1.0 起草日期2012.11.29 审核日期2012.11.29 批准日期版本修改日期修改内容Ver1.0 2012.11.29目录一、概述 (1)二、详细测试操作 (1)2.1 登录配置页面 (1)2.2 系统参数配置 (1)2.3模拟量参数 (3)2.4 数字量参数 (4)2.5仪表参数 (6)2.6串口参数 (10)2.7网口参数 (11)2.8数据导出 (13)2.9设备重启 (14)Web配置详细测试文档一、概述文档主要用于web配置功能的测试阶段，涉及到网页操作和arm9的linux指令操作，测试中可能需要了解其他相关的知识或是操作说明，请咨询其他相关人员。

二、详细测试操作2.1 登录配置页面在PC机网页地址栏输入arm板的设备IP地址，连接后是否能进入配置页面，如图2.1.1所示。

如果不能请检查arm和PC机在同一网段，同时IP地址正确。

图2.1.12.2 系统参数配置步骤1：点击系统参数按钮，是否能进入系统参数配置界面，进入后如图2.2.1所示：图2.2.1步骤2：修改HJT212通信端口或者是系统其他参数，完成后点击“保存设置”。

步骤3：通过PC机串口连接arm主板调试串口，进入配置文件存放位置，查看是否存在hjt212.ini文件。

如图2.2.2所示：图2.2.2步骤4：使用cat命令查看Hjt212.ini文件内容，比对配置信息是否一致。

如图2.2.3所示：步骤5：修改HMI通信端口，并保存设置。

步骤6：PC机上在secureCRT软件上使用cat命令查看defaultcom.ini，比对是否和配置一致。

如果没有该文件则配置失败。

图2.2.42.3模拟量参数步骤1：点击“模拟输入“，是否能进入模拟量配置页面。

进入后如图2.3.1和图2.3.2显示：图2.3.1步骤2：设置完成后，点击“保存设置“，提示保存成功。

如图2.3.3所示：图2.3.3步骤3：在secureCRT软件上使用cat命令查看配置文件channel.ini，如图2.3.4，比对是否和配置一致。