web测试主要有哪几类:
功能测试
检查产品是否达到用户需要的功能
常见的可用性测试主要包括一下几点:
1、链接测试
2、站点地图导航测试
3、图形测试—大小、颜色、
4、表单测试—所有表单元素都能正常工作
5、内容测试—内容正确性,准确性,相关性
6、整体界面测试—用户体验如何;链接,主要页面元素
7、cookies测试—-cookies是否能够正常工作;是否按照预定时间进行保存;刷新对cookies有什么影响
8、应用程序特定功能测试—-新建推广,修改创意,修改图片,删除推广等
其他:
链接测试常用的工具:
1、Xenu Link Sleuth
主要测试 站是否存在死链接
2、Html Link Validator
检测连接情况,是否有无法连接的内容
3、Web Link Validat
使用输入 址的方式来检测 络连接是否正常
性能测试
Web性能测试是模拟大量用户操作给 站造成压力,并评测web系统在不同负载和不同配置下能否达到已经定义的标准
1、性能测试的目的:
性能测试关注分析和消除软件结构中相关联的性能瓶颈
2、常用术语:
并发用户/并发数/请求响应时间/事务响应时间/吞吐量/吞吐率/传输率/单击率/资源利用率/事务/响应时间
3、性能测试的分类:
web性能测试、负载测试、压力测试
web性能测试有3种:
a)、应用在客户端上性能的测试
b)、应用在 络上性能的测试
c)、应用在服务器上性能的测试
兼容性测试
兼容性是指与软件从某一环境转移到另一环境的能力有关的一组属性
兼容性测试包括:
操作系统兼容性
新旧数据兼容性
应用软件兼容性
硬件兼容性
异常数据兼容性
浏览器兼容性
操作系统平台兼容:常见的操作系统有windows、unix、linux
Windows操作系统包括Windows XP,windows 2003,vista,Win2000/NT,Windows9x
浏览器兼容: 浏览器是Web系统中核心的组成构件,来自不同厂家的浏览器对javascript、ActiveX或不同的HTML规格有不同的支持,即时是同一厂家的浏览器,也存在不同的版本的问题。目前主流的浏览器玉两大类,一类是IE内核(Trident)的浏览器,一类则是火狐内核(Gecko)的浏览器
Trident :IE系内核主要分为2大部分:IE6,7,8,360极速模式 和 IE9,10,11,360兼容模式
Gecko:Firefox内核包括火狐
Webkit: Safari内核,Chrome内核原型包括: Google Chrome, Safari
分辨率兼容: 分辨率的测试是为了页面版在不同的分辨率模式下能正常显示,字体符合要求而进行的测试
常见的分辨率是:12801024 1027768 800*600
安全性测试
安全测试,就是检查产品是否满足安全需求的过程,通常包括跳过权限验证、修改提交的请求信息等等,复杂一些的产品还要进行SQL注入,跨站点脚本之类的测试。
常见的web应用安全漏洞:
参数篡改、更改cookies、缓冲区溢出、直接访问浏览、sql注入、 跨站脚本攻击
sql注入: 是指Web应用在操作数据库时,没有对用户可控变量进行安全处理,使得恶意语句与原始SQL语句进行拼接,执行了攻击者对数据库的恶意操作,可获取所有的数据库或是获取当前项目所使用的数据库名称、Web应用使用的账户、表、表结构、字段名甚至数据库中存储的数据内容等。
SELECT * FROM Users WHERE Username=‘ u s e r n a m e′A N D P a s s w o r d =′ username’ AND Password=’ username′ANDPassword=′password’
$username = 1’or’1’=‘1 $password=1’or’1’=’1
SELECT * FROM Users WHERE((Username=‘ u s e r n a m e′) A N D ( P a s s w o r d = M D 5 (′ username’)AND(Password=MD5(‘ username′)AND(Password=MD5(′password’)))
$username =1’ or ‘1’=‘1’))/* $password = foo
SELECT Name, Phone, Address FROM Users WHERE Id=$id
$id=1 UNION ALL SELECT creditCardNumber,1,1 FROM CreditCarTable
跨站脚本攻击(Cross Site Scripting,简称XSS),是在Web应用中的计算机安全漏洞,它允许恶意Web用户将代码植入到提供给其它用户使用的页面中,用户在观看 页时恶意脚本就会执行。这类攻击通过注入HTML或js等脚本发动,攻击成功后攻击者可以得到私密 页内容和Cookies等。
web测试容易遗漏的地方
浏览器的后退按钮
提交表单一条已经成功提交的记录,back后再提交,看系统会如何处理。检查多次使用back健的情况在有back的地方,back,回到原来的页面,再back,重复几次,看是否会 错。
url修改
通过修改URL中的参数,向服务器发起请求,看看会有什么样的结果
利用一些工具,如http watch,可以记录和捕获向服务器发起的URL请求,然后修改其中的参数向服务器发起请求.该功能点可以和安全测试结合起来.
对表单多次提交
对提交按钮快速多次点击提交,看看会不会在数据库中形成多条记录. 速或响应快时,这点容易被遗漏,但用户的 络可能慢,很容易多次点击提交.如果前端做了处理,试试捕获在提交时生成的URL,绕过页面,再次对服务器发起请求,会有什么结果
光标的跳转
执行操作后,光标是否停留在合适的位置.如邮箱登录,输完用户名回车后,光标应该跳转到密码框内.细节问题,但是影响用户感受
tab键是否功能正确
和光标的跳转类似,特别是在有输入项时,查看tab键的焦点顺序是否正确
对全角/半角符 的输入测试
有输入项时,要考虑全/半角字条的输入,及GBK字符
web测试常见的数字表示意义
204:未连接
400:语法错误
403:拒绝执行
404:资源未在服务器上找到
405:权限问题
408:请求超时
413:大小超出服务器请求
500:服务错误
502: 关错误
504: 关超时
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!