Web测试方法大全

主要简单介绍了Web测试方面需要注意的几条建议!!

在Web工程过程中，基于Web系统的测试、确认和验收是一项重要而富有挑战性的工作。基于Web的系统测试与传统的软件测试不同，它不但需要检查和验证是否按照设计的要求运行，而且还要测试系统在不同用户的浏览器端的显示是否合适。重要的是，还要从最终用户的角度进行安全性和可用性测试。然而，Internet和Web媒体的不可预见性使测试基于Web的系统变得困难。因此，我们必须为测试和评估复杂的基于Web的系统研究新的方法和技术。

本文将 web 测试分为 6 个部分：

1. 功能测试

2. 性能测试（包括负载/压力测试）

3. 用户界面测试

4. 兼容性测试

5. 安全测试

6. 接口测试

本文的目的是覆盖 web 测试的各个方面，未就某一主题进行深入说明。

1 功能测试

1.1 链接测试

链接是Web应用系统的一个主要特征，它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面。首先，测试所有链接是否按指示的那样确实链接到了该链接的页面；其次，测试所链接的页面是否存在；最后，保证Web应用系统上没有孤立的页面，所谓孤立页面是指没有链接指向该页面，只有知道正确的URL地址才能访问。

链接

简要介绍资料的主要内容,以获得更多的关注

Web站点的功能测试方法 软件测试

由安博测试空间技术中心/提供

一、站点测试

站点测试囊括许多领域，包括配置测试、兼容性测试、易用性测试、文档测试、安全性测试，并且假如站点是面向全球范围的阅读者，还包括本地化测试。当然，黑盒、白盒、静态、动态测试都是要用上的。

要关注：

(1)网页的哪些基本部分须要测试

(2)在网页测试中要运用哪些基本的白盒测试技能和黑盒测试技能

(3)如何 运用配置测试和兼容性测试

(4)为什么易用性测试是网页的主要疑问

(5)如何 运用工具协助站点测试

1、网页基础

基本来说，网页就是由文字、图片、声音、视频和超级链接组成的文档。

在这些程序中，站点用户可以通过单击具有超级链接的文字和图片在网页间阅读，搜索单词或者短语，查看找到的信息。

网页的特征：

(1)不同大小、字体和颜色的文字;

(2)图片和照片;

(3)超级链接文字和图片;

(4)不断滚动的广告;

简要介绍资料的主要内容,以获得更多的关注

(5)下拉式文本选择框;

(6)用户输入数据的区域。

使站点更加复杂的特征如下：

(1)自定义的布局，允许用户修改信息出现在屏幕上的位置;

(2)自定义的内容，允许用户选择想看的新闻和信息;

(3)动态下拉式选择框;

(4)

1.等价类划分法

概念：输入域划分成若干子集。选取每一个子集的少数输入值作为一条测试用例。所测试的结果等价于这一个子集的测试结果。 分类：有效等价类和无效等价类。

A.有效等价类：了解了需求说明文档，有意义的合理值。

其目的是检验程序是否实现了需求说明中所规定的功能，可能还需要校验其性能。 B.无效等价类：与有效等价类的定义相反的输入值。 测试用例：在写测试用例时，要同时考虑这两种等价类，不仅要校验程序能判断合理的数据，也要经受非合理数据的考验，确保程序的强健性和可靠性。 划分等价的几大原则：

1. 输入条件规定了取值范围，则可以确定一个有效等价类，两个无效等价类。例如申请授

信时，请输入16位营业执照号；有效等价类是16位的号码，大于小于16位分别是2个无效等价类，行号，银行卡号，身份证号，手机号，密码，验证码等规定了输入条件的输入框。

2. 规定了输入数据必须是要遵守的规则，可确立一个符合规则的有效等价类，和若干个无

效等价类（从不不同角度违反规则。例如密码的输入，规则是请输入6-16个字符，不含空格且须两种字符类型以上，不可用连续4位以上相同字符。那么这里的无效等价类分别是小于6个字符，大于16个字符，含空格，一种字符，连续5位相同字符，

一些常用模块的测试用例

1、登录 2、添加 3、查询 4、删除 1、登录

①用户名和密码都符合要求（格式上的要求） ②用户名和密码都不符合要求（格式上的要求）

③用户名符合要求，密码不符合要求（格式上的要求） ④密码符合要求，用户名不符合要求（格式上的要求） ⑤用户名或密码为空

⑥数据库中不存在的用户名，不存在的密码 ⑦数据库中存在的用户名，错误的密码 ⑧数据库中不存在的用户名，存在的密码 ⑨输入的数据前存在空格 ⑩输入正确的用户名密码 以后按[enter]是否能登陆 2、添加

①要添加的数据项均合理，在界面保存成功后，检查数据库中是否添加了相应的数据：select查询

②留出一个必填数据为空

③按照边界值等价类设计测试用例的原则设计其他输入项的测试用例：数据组合测试 ④不符合要求的地方要有错误提示 ⑤是否支持table键 ⑥按enter是否能保存

⑦若提示不能保存，也要察看数据库里是否多了一条数据 3、删除

①删除一个数据库中存在的数据，然后查看数据库中是否删除（界面删除一条数据，查看数据库中是否删除）

②删除一个数据库中并不存在的数据，看是否有错误提示，并且数据库中没有数据被删除 ③输入一个格式错误的数据，看是否有错误提示，并且数据

DKBA

DKBA 2355-2009.7

www.2cto.com 红黑联盟收集整理

Web应用安全测试规范V1.2

2009年7月5日发布 2009年7月5日实施

版权所有 侵权必究 All rights reserved

文档名称

文档密级

修订声明Revision declaration

本规范拟制与解释部门：

安全解决方案部电信网络与业务安全实验室、软件公司安全TMG、软件公司测试业务管理部

本规范的相关系列规范或文件：

《Web应用安全开发规范》 相关国际规范或文件一致性：

《OWASP Testing Guide v3》

《信息安全技术信息安全风险评估指南》

《Information technology Security techniques Management of information and communications technology security》－ISO 13335 替代或作废的其它规范或文件：

无

相关规范或文件的相互关系：

本规范以《Web应用安全开发规范》为基础、结合Web应用的特点而制定。 版本号 V1.1 V1.2 主要起草部门专家 主要评审部门专家 增加Web Serv

软件测试：最新渗透测试方法流程工具大全

渗透测试 定义渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。 渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用 说法是： 渗透测试是通过模拟恶意黑客的攻击方法， 来评估计算机网络系统安全的一种评估 方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻 击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。 换句话来说，渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用 各种手段对某个特定网络进行测试， 以期发现和挖掘系统中存在的漏洞， 然后输出渗透测试 报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓 系统中存在的安全隐患和问题。 我们认为渗透测试还具有的两个显著特点是： 渗透测试是一个渐进的并且逐步深入的过 程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

专业服务渗透测试有时是作为外部审查的一部分而进行的。 这种测试需要探查系统， 以发现操作 系统和任何网络服务，并检查这些网络服务有无漏洞。你可以用漏洞扫描器完成这些任务， 但往往专业人

DKBA

DKBA 2355-2009.7

www.2cto.com 红黑联盟收集整理

Web应用安全测试规范V1.2

2009年7月5日发布 2009年7月5日实施

版权所有 侵权必究 All rights reserved

文档名称

文档密级

修订声明Revision declaration

本规范拟制与解释部门：

安全解决方案部电信网络与业务安全实验室、软件公司安全TMG、软件公司测试业务管理部

本规范的相关系列规范或文件：

《Web应用安全开发规范》 相关国际规范或文件一致性：

《OWASP Testing Guide v3》

《信息安全技术信息安全风险评估指南》

《Information technology Security techniques Management of information and communications technology security》－ISO 13335 替代或作废的其它规范或文件：

无

相关规范或文件的相互关系：

本规范以《Web应用安全开发规范》为基础、结合Web应用的特点而制定。 版本号 V1.1 V1.2 主要起草部门专家 主要评审部门专家 增加Web Serv

WEB测试题

第一部分

选择填空题：全部为多选题，只有全部正确才能得分。

JDBC部分:

1. 典型的JDBC程序按( DBECFA)顺序编写。 A. 释放资源

B. 获得与数据库的物理连接 C. 执行SQL命令 D. 注册JDBC Driver

E. 创建不同类型的Statement F. 如果有结果集, 处理结果集

2. JDBC驱动程序的种类有____C___。 A. 两种 B. 三种 C. 四种 D. 五种

3. Oracle驱动程序类是oracle.jdbc.driver.OracleDriver, 通过类装载器(ClassLoader)加载的程序语句是__Class.forName (_\)___;实例化驱动程序后用DriverManager注册的程序语句是 DriverManager.registerDriver(new oracle.jdbc.driver.OracleDriver())__;在命令行指定系统属性的注册方式是 java -Djdbc.driver=oracle.jdbc.driver.OracleDriver。

4. 执行同构的SQL，用___C___; 执行异构的SQL, 用____B____;调用存

页面检查 合理布局

1、界面布局有序，简洁，符合用户使用习惯 2、界面元素是否在水平或者垂直方向对齐 3、界面元素的尺寸是否合理 4、行列间距是否保持一致

5、是否恰当地利用窗体和控件的空白，以及分割线条 6、窗口切换、移动、改变大小时，界面显示是否正常 7、刷新后界面是否正常显示

8、不同分辨率页面布局显示是否合理，整齐，分辨率一般为1024*768 >1280*1024 >800*600

弹出窗口

1、弹出的窗口应垂直居中对齐

2、对于弹出窗口界面内容较多，须提供自动全屏功能 3、弹出窗口时应禁用主界面，保证用户使用的焦点 4、活动窗体是否能够被反显加亮

页面正确性

1、界面元素是否有错别字，或者措词含糊、逻辑混乱

2、当用户选中了页面中的一个复选框，之后回退一个页面，再前进一个页面，复选框是否还处于选中状态 3、导航显示正确 4、title显示正确 5、页面显示无乱码

6、需要必填的控件，有必填提醒，如 *

7、适时禁用功能按钮（如权限控制时无权限操作时按钮灰掉或不显示；无法输入的输入框disable掉） 8、页面无js错

9、鼠标无规则点击时是否会产生无法预料的结果

10、鼠标有多个形状时

WEB测试题

第一部分

选择填空题：全部为多选题，只有全部正确才能得分。

JDBC部分:

1. 典型的JDBC程序按( DBECFA)顺序编写。 A. 释放资源

B. 获得与数据库的物理连接 C. 执行SQL命令 D. 注册JDBC Driver

E. 创建不同类型的Statement F. 如果有结果集, 处理结果集

2. JDBC驱动程序的种类有____C___。 A. 两种 B. 三种 C. 四种 D. 五种

3. Oracle驱动程序类是oracle.jdbc.driver.OracleDriver, 通过类装载器(ClassLoader)加载的程序语句是__Class.forName (_\)___;实例化驱动程序后用DriverManager注册的程序语句是 DriverManager.registerDriver(new oracle.jdbc.driver.OracleDriver())__;在命令行指定系统属性的注册方式是 java -Djdbc.driver=oracle.jdbc.driver.OracleDriver。

4. 执行同构的SQL，用___C___; 执行异构的SQL, 用____B____;调用存