多线程如何避免死锁 web安全性测试用例(5)

4 数值上的长度 之类的，包括出错信息是否合理

5 特殊字符：比如。 / ‘ " \ </html> 这些是否会造成系统崩溃

6 注入式bug：比如密码输入个or 1=1

7 登录后是否会用明文传递参数

8 访问控制（不知道这个算不算）：登录后保存里面的链接，关了浏览器直接复制链接看能不能访问。

输入框测试

1．验证输入与输出的是否信息一致；

2．输入框之前的标题是否正确；

3．对特殊字符的处理，尤其是输入信息徐需要发送到的。特殊字符包括：‘（单引号）、"（双引号）、[]（中括号）、()（小括号）、{}（大括号）、;（分号）、<>（大于小于号）……

4．对输入框输入超过限制的字符的处理，一般非特殊的没有作出限制的在255byte左右；

5．输入框本身的大小、长度；

6．不同内码的字符的输入；

7．对空格、TAB字符的处理机制；

8．字符本身显示的颜色；

9．密码输入窗口转换成星号或其它符号；

10．密码输入框对其中的信息进行加密，防止采用破解星号的方法破解；

11．按下ctrl和alt键对输入框的影响；

12．对于新增、修改、注册时用的输入框，有限制的，应该输入时作出提示，指出不允许的或者标出允许的；

13．对于有约束条件要求的输入框应当在条件满足时输入框的状态发生相应的改变，比如选了湖南就应该列出湖南下面的市，或者选了某些条件之后，一些输入框会关闭或转为只读状态；

14．输入类型；根据前面的栏位标题判断该输入框应该输入哪些内容算是合理的。例如，是否允许输入数字或字母，不允许输入其他字符等。

15.输入长度；字段有长度定义，当输入过长时，提交数据是否会出错。

17．如果是会进行操作的输入框，还可以考虑输入SQL中的一些特殊符号如单引号等,有时会有意想不到的错误出现

18．输入类型

输入长度

是否允许复制粘贴

为空的情况

空格的考虑

半角全角测试

对于密码输入框要考虑显示的内容是*输入错误时的提示信息及提示信息是否准确

19．可以先了解你要测试的输入框在软件系统的某个功能中所扮演的角色，然后了解其具体的输入条件，在将输入条件按照有效等价类，无效等价类，边界值等方法进行测试用例的设计。

20．关键字有大小写混合的情况；

21．关键字中含有一个或多个空格的情况，包括前空格，中间空格（多个关键字），和后空格；

22．关键字中是否支持通配符的情况（视功能而定）；

23．关键字的长度分别为9、10、11个字符时的情况；

24．关键字是valid，但是没有匹配搜索结果的情况；

25．输入html的标签会出现哪些问题？输入<html>会出现什么问题呢？(这条是我自己发现的，在网上也没找到类似的东东，呵呵，大家凑合着看吧)

安全测试方面：

给出一些特别的关键字，比如or 1=1, 这样的关键字如果不被处理就直接用到查询中去，后果可想而知。

用户体验相关

我登录失败的时候没有任何提示，这没什么，反正提示也只是说失败…

进去后发现颜色变更很强烈刺得我一眨眼，不过多看几次就习惯了。

点击某个链接的时候出现错误页面，刷新后就好了，难道是随机错误？

保存文字的时候没有成功提示，不过能成功保存就算了。

浏览记录的时候竟然出现错误页面，原来我没有选记录就浏览了，我自己操作不规范嘛。

删除记录的时候发现选错了，想取消的时候却提示删除成功，都没有确认提示，只能下次看仔细点了。

查询时字母键被茶杯压住了多输了点字符，竟然出现错误页面，下次把东西整理好。

无聊随便点点几个链接，竟然没有反应，既然不用，那就不要做出来嘛。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-67715-5.html