zoukankan      html  css  js  c++  java
  • 测试用例大全

                             通用测试用例

     

    检查点

    预期结果

    是否检查

    一、输入框、文本框

    所有输入项都填写,且长度最长,保存

    所有数据能正确保存(未被截断)

    必填项是否做了必填判断

    有必填的提示

    只把必填项填写完,然后保存

    保存成功

    必填项没有填写或为空格, 保存

    提示不能为空,有正确的提示信息。空格应TRIM

    一般特殊符号:~`!@#$%^&*()_+[];’/.,<>?:”|}{ ,保存  

    高位特殊字符:in Cognitive Radio�Networks  中间的?就为高位字符。

    特殊符号能够正确保存、查询能正常显示

    XSS的攻击标签过滤:<script>..</script> <iframe .></iframe><img .></img><a .></a>

    输入这样的一些标签是可以过滤掉

    (若是修改跨站点脚本攻击的系统,才会有这个的过滤。)

    文本框输入多段内容,每段前存在空格,保存

    保存后,还需要显示为输入前的格式,即段前有空格,显示为多段内容。

    查看页面也要保持这样的显示。

    特殊字段的校验

    金额:

    1金额包含全角数字

    2金额不是由数字、小数点组成, 是其他字符

    3金额是负数、0

    4金额为空或空格

    5、是否可以输入负数金额,整数需要控制到多少位,小数需要控制到多少位。——需要根据系统要求以及业务需求来确定。

    6、财务界面输入金额,要求支持回车就会跳入到下一个输入框。

    金额格式正确,正确保存

    日期:

    1日期包含全角

    2不是正确的年月日:年=200  = 20  = 32

    3日期包含字母

    42002-2-29

    5、若是有开始日期和结束日期,则需要做判断开始日期要小于或者等于结束日期

    日期格式正确,正确保存

    EMAIL:

    1、没@  如:yeah.net

    2没有 .  如:iris@yeah

    3@前没有字符,如:@yeah.net

    4. 后没有字符,如:iris@yeah.

    5. 不在@之后,如:iris.@net.com

    6@. 之间没有其他字符,如:iris@.net.com

    7Email 不能有特殊符号 等?

    8Email保存后,前后不能有空格。

    9xxx@mail.tjnu.edu.cn,这种邮件格式保存是需要通过验证的。

    Email的格式正确,正确保存

    用户名/密码

    1用户名相同   —— 提示已有相同的用户名,不能增加/修改

    2、用户名长度限制

    3、用户名/密码只能由 26个字母和数字组成。    

    4、密码可以为空/空格, 用户名不可以

    5密码长度限制

    6密码和确认密码不同   —— 增加/修改不成功

    7修改密码: 旧密码不正确   —— 修改不成功,提示

    8修改密码: 修改密码和确认密码不同  —— 修改不成功

    9、修改密码后需要退出,再次登录,确定密码是修改后的密码。

    10、登录时,用户名输入大写以及小写的字母进行登录——登录成功,不区分大小写。

    11、登录试,用户名输入的前后存在空格进行登录——登录成功,需要去掉前后的空格进行验证。

    用户名/密码验证正确

    用户名/密码,使用登录时,不能使用明文传输,且要注意返回到客户端是否有明文值

    用户名和密码必须使用密文传输

    修改密码,需要验证原始密码,而验证原始密码不能在客户端验证,必须在服务端进行验证

    必须在服务端进行验证原始密码

    验证码测试,验证码的验证也必须是在服务端验证,而不是在客户端进行验证

    必须在服务端进行验证验证码

    二、下拉框

    下拉框数据显示正确,与需求的常数以及排序是一致的

    显示正常,且排序正确,保存后显示正确

    三、检索

    输入特殊符号检索, 尤其是' "<>

    能正常查询并显示

    为空/空格检索,

    检索出所有记录

    含空格的检索,检查翻页功能是否正确?

    能正常翻页

    部分或全部内容检索

    组合查询结果正确,且支持模糊查询

    只输入1个条件查询

    查询正确,且翻页后记录也是对的

    不输入任何查询条件查询

    检索出所有记录

    检索结果如果可以多选记录进行某一操作,选择第10条记录进行操作,检查第1条记录是否也被处理(  10 包含1

    只操作了第10条记录。

    日期检索,注意312日,不应检索为123,且注意输入的日期格式正确检查

    查询为312的记录。

    检索后,记录会有默认排序

    根据业务需求,默认按那个字段进行排序

    检索的列表,一般的列都需要进行表头排序

    基本上列都有表头排序

    四、翻页

    没有任何记录的检索结果页面,是否有正确的提示信息及相应的操作权限

    无反映,或者给出正确的提示。

    前一页、后一页、第1页、最后1页是否正常

    翻页显示正常

    翻页后, 总记录数是否正确

    总记录数正确

    输入跳到第N,异常输入:

    A、a

    B-1

    C'  

    D、1.49  

    E1.5

    输入不是整数的值是否会跳转到第一页,或者限制只能输入整数

    输入跳转的值大于总页数

    跳转到最后一页

    五、数据溢出Overflow

    注意程序中是否用到2个字节长度INT, 如果数据库数据超过2个字节长度32767,是否会溢出。  (后台任务、翻页操作等)  如person.psn_code

    六、打印

    当打印预览数据过多(500)时,预览的数据是否显示全

    需要能全部预览所有数据

    使用打印机打印纸质文件,检查打印格式(注意IE8上的弹出层打印)--建议:使用生成PDF文件,然后在打印。

    纸质上全部打印,且字体不会变小

    七、导出Excel

    导出的信息是金额列,或者是数字,则需要能计算列的总和

    能计算金额或者数字的总和

    导出的列以及导出的列的内容正确

    正常导出

    数据量非常多,超过1000条(如是有)导出

    正常导出

    导出的列内容太长,需要换行显示,且直接显示出来

    直接显示其内容。

    八、目录遍历

    http://uatisis.nsfc.gov.cn/egrantres/ 这个目录下的文件不能被访问到

    域名+/egrantres/为egrant系统的资源文件目录,这个目录不能被随意访问,如登陆和不登录都不能直接访问

    九、附件上传

    上传附件的附件名称特殊字符的测试,如 .'"|/<> 等

    正常上传附件

    上传附件的后缀,需要注意后缀的大小写

    符合上传文件格式要求都能上传

    上传附件的大小,以及上传的附件很大对PDF生成是否存在影响

    能正常生成PDF文件

    十、PDF的测试

    一个英文单词在PDF中两行显示

    一个单词不能在两行显示

    PDF中出现英文单词后面空格后,就直接换行显示了

    不能直接换行显示

    PDF下载,在IE8上会被浏览器阻止掉,不好使用

    不能被阻止,直接就可以下载。

    PDF 中。某些字段超长填写换行,最终导致首页整体下移

    不能出现整体下移,导致上页出现很多空白,甚至空白页。

    PDF,若是中文PDF,标点符号要注意使用中文状态下的标点,若是英文,则要使用英文的标点

    标点格式要统一,中文PDF使用中文;英文PDF使用英文。

    PDF,英文PDF,单词后面需要加空格,标点符号后面注意要加空格

    英文的PDF,单词和标点后面要注意加上空格

    PDF显示要美观,每页的内容要饱满,不要出现很多空白

    要显示美观。

    十一、发送邮件

    收件人的地址一定要取值正确,发送的地址和内容是否正确

    内容,收件人地址要取正确

    要真实收到邮件内容,且邮件内容是否正确

    邮件内容,格式要正确

    在IE8浏览器上,批量发送邮件(11条已上的记录)

    界面提示发送成功,且分别发送给了11条记录的收件人邮箱。

    十二、业务功能记录日志

    业务功能的操作应该记录日志

    1、在业务表记录最后的操作时间

    2、在审计日志表记录每次操作的日志

    十三、Session超时

    一般功能超时后,各菜单、功能的超时处理;

    超时后,再次操作,需要跳转到登录首页,登录后在跳转到超时前的页面

    申请书的填写页面,超时后,弹出登录窗口,输入用户名密码正确后,可以继续填写。——若是这样处理,需要考虑再次登录的不是同一个申请人,或者不是申请人角色的问题。

    不需要跳转到首页,直接在填写页面登录。

    十四、多次操作

    在提交按钮、链接处,多次操作,会发送多次请求

    需要处理,不能重复提交

    在审核流程中,做审核操作时,点击了多次审核,可能造成越权审核。如:单位审核时,若进行双击审核,状态变成基金委已审核(本应该为等待基金委审核),即代替了基金委进行了审核(使用Fiddler工具可以测试

    审核后的状态是正确的。

    十五、扫描枪

    条码输入框长度限制不要太短

    输入框要显示全条码的内容

    条码扫描进系统后自动查询,不需要人工点按查询按钮,并自动选中结果

    扫描后,查询出此记录,且勾选了此记录

    重复扫描同一条码后,只会出现一条项目(数据),不能出现多条

    只出现一条记录

    最新扫描的记录,排在列表的最上面

    一般按照扫描时间排序,最新扫描在最上面

                                安全性测试用例

               --不作为通用用例

    1XSS攻击用例

    http://uatisis.nsfc.gov.cn/egrantweb/psn-manage/childlevel/pop-dialog?function=checkemail&email=<script>alert(document.cookie)</script>&TB_iframe=true&height=200&width=400

    红色部分就是XSS注入的信息。

    验证是否有XSS的攻击,也可以使用Appscan直接测试

    <img+src="http: img0.bdstatic.com="" img="" image="" shouye="" dengni12.jpg"="">&TB_iframe=true&height=80&width=40" >http://uatisis.nsfc.gov.cn/egrantweb/psn-manage/childlevel/pop-dialog?function=changecard&birth="'><IMG+SRC="http://img0.bdstatic.com/img/image/shouye/dengni12.jpg">&TB_iframe=true&height=80&width=40

    红色部分为链接注入。

    验证是否有XSS的攻击,也可以使用Appscan直接测试

    <iframe+src=http: www.venustech.com.cn="">&TB_iframe=true&height=1200&width=10000" >http://uatisis.nsfc.gov.cn/egrantweb/psn-manage/childlevel/pop-dialog?function=checkemail&email=test@altoromutual.com'"><iframe+src=http://www.venustech.com.cn>&TB_iframe=true&height=1200&width=10000

    红色部分为钓鱼网站的注入。

    验证是否有XSS的攻击,也可以使用Appscan直接测试

    2URL加密及URL权限

    URL保存等一些操作,应该都会存在传递参数,可以使用Fiddler功能查看访问的URL,检查URL中的参数是否加密。

    主键的code值一定要加密,最好加上时间戳。

    每个URL必须要加上权限,即若此用户无此URL权限,则不能访问

    每个URL有权限,分配给了具体的用户,此用户才能使用。

     

  • 相关阅读:
    HDU 5818 Joint Stacks
    HDU 5816 Hearthstone
    HDU 5812 Distance
    HDU 5807 Keep In Touch
    HDU 5798 Stabilization
    HDU 5543 Pick The Sticks
    Light OJ 1393 Crazy Calendar (尼姆博弈)
    NEFU 2016省赛演练一 I题 (模拟题)
    NEFU 2016省赛演练一 F题 (高精度加法)
    NEFU 2016省赛演练一 B题(递推)
  • 原文地址:https://www.cnblogs.com/xinxin1994/p/9230177.html
Copyright © 2011-2022 走看看