通用测试用例
| 检查点 |
预期结果 |
是否检查 |
|
| 一、输入框、文本框 |
|||
| 所有输入项都填写,且长度最长,保存 |
所有数据能正确保存(未被截断) |
||
| 必填项是否做了必填判断 |
有必填的提示 |
||
| 只把必填项填写完,然后保存 |
保存成功 |
||
| 必填项没有填写或为空格, 保存 |
提示不能为空,有正确的提示信息。空格应TRIM |
||
| 一般特殊符号:~`!@#$%^&*()_+[];’\/.,<>?:”|}{ ,保存 高位特殊字符:in Cognitive Radio�Networks 中间的?就为高位字符。 |
特殊符号能够正确保存、查询能正常显示 |
||
| XSS的攻击标签过滤:<script…>…..</script> 、<iframe ….>…</iframe>、 <img ….>…</img>、<a ….>…</a>等 |
输入这样的一些标签是可以过滤掉 (若是修改跨站点脚本攻击的系统,才会有这个的过滤。) |
||
| 文本框输入多段内容,每段前存在空格,保存 |
保存后,还需要显示为输入前的格式,即段前有空格,显示为多段内容。 查看页面也要保持这样的显示。 |
||
| 特殊字段的校验 |
|||
| 金额: 1、金额包含全角数字 2、金额不是由数字、小数点组成, 是其他字符 3、金额是负数、0 4、金额为空或空格 5、是否可以输入负数金额,整数需要控制到多少位,小数需要控制到多少位。——需要根据系统要求以及业务需求来确定。 6、财务界面输入金额,要求支持回车就会跳入到下一个输入框。 |
金额格式正确,正确保存 |
||
| 日期: 1、日期包含全角 2、不是正确的年月日:年=200 月= 20 日= 32 3、日期包含字母 4、2002-2-29 5、若是有开始日期和结束日期,则需要做判断开始日期要小于或者等于结束日期 |
日期格式正确,正确保存 |
||
| EMAIL: 1、没有@ 如:yeah.net 2、没有 . 如:iris@yeah 3、@前没有字符,如:@yeah.net 4、. 后没有字符,如:iris@yeah. 5、. 不在@之后,如:iris.@net.com 6、@和 . 之间没有其他字符,如:[email protected].com 7、Email 不能有特殊符号 等? 8、Email保存后,前后不能有空格。 9、xxx@mail.tjnu.edu.cn,这种邮件格式保存是需要通过验证的。 |
Email的格式正确,正确保存 |
||
| 用户名/密码: 1、用户名相同 —— 提示已有相同的用户名,不能增加/修改 2、用户名长度限制 3、用户名/密码只能由 26个字母和数字组成。 4、密码可以为空/空格, 用户名不可以 5、密码长度限制 6、密码和确认密码不同 —— 增加/修改不成功 7、修改密码: 旧密码不正确 —— 修改不成功,提示 8、修改密码: 修改密码和确认密码不同 —— 修改不成功 9、修改密码后需要退出,再次登录,确定密码是修改后的密码。 10、登录时,用户名输入大写以及小写的字母进行登录——登录成功,不区分大小写。 11、登录试,用户名输入的前后存在空格进行登录——登录成功,需要去掉前后的空格进行验证。 |
用户名/密码验证正确 |
||
| 用户名/密码,使用登录时,不能使用明文传输,且要注意返回到客户端是否有明文值 |
用户名和密码必须使用密文传输 |
||
| 修改密码,需要验证原始密码,而验证原始密码不能在客户端验证,必须在服务端进行验证 |
必须在服务端进行验证原始密码 |
||
| 验证码测试,验证码的验证也必须是在服务端验证,而不是在客户端进行验证 |
必须在服务端进行验证验证码 |
||
| 二、下拉框 |
|||
| 下拉框数据显示正确,与需求的常数以及排序是一致的 |
显示正常,且排序正确,保存后显示正确 |
||
| 三、检索 |
|||
| 输入特殊符号检索, 尤其是' "<> |
能正常查询并显示 |
||
| 为空/空格检索, |
检索出所有记录 |
||
| 含空格的检索,检查翻页功能是否正确? |
能正常翻页 |
||
| 部分或全部内容检索 |
组合查询结果正确,且支持模糊查询 |
||
| 只输入1个条件查询 |
查询正确,且翻页后记录也是对的 |
||
| 不输入任何查询条件查询 |
检索出所有记录 |
||
| 检索结果如果可以多选记录进行某一操作,选择第10条记录进行操作,检查第1条记录是否也被处理( 10 包含1) |
只操作了第10条记录。 |
||
| 日期检索,注意3月12日,不应检索为12月3日,且注意输入的日期格式正确检查 |
查询为3月12日的记录。 |
||
| 检索后,记录会有默认排序 |
根据业务需求,默认按那个字段进行排序 |
||
| 检索的列表,一般的列都需要进行表头排序 |
基本上列都有表头排序 |
||
| 四、翻页 |
|||
| 没有任何记录的检索结果页面,是否有正确的提示信息及相应的操作权限 |
无反映,或者给出正确的提示。 |
||
| 前一页、后一页、第1页、最后1页是否正常 |
翻页显示正常 |
||
| 翻页后, 总记录数是否正确 |
总记录数正确 |
||
| 输入跳到第N页,异常输入: A、a ; B、-1 ; C、' D、1.49 ; E、1.5 |
输入不是整数的值是否会跳转到第一页,或者限制只能输入整数 |
||
| 输入跳转的值大于总页数 |
跳转到最后一页 |
||
| 五、数据溢出Overflow |
|||
| 注意程序中是否用到2个字节长度INT, 如果数据库数据超过2个字节长度32767,是否会溢出。 (后台任务、翻页操作等) 如person.psn_code |
|||
| 六、打印 |
|||
| 当打印预览数据过多(500)时,预览的数据是否显示全 |
需要能全部预览所有数据 |
||
| 使用打印机打印纸质文件,检查打印格式(注意IE8上的弹出层打印)--建议:使用生成PDF文件,然后在打印。 |
纸质上全部打印,且字体不会变小 |
||
| 七、导出Excel |
|||
| 导出的信息是金额列,或者是数字,则需要能计算列的总和 |
能计算金额或者数字的总和 |
||
| 导出的列以及导出的列的内容正确 |
正常导出 |
||
| 数据量非常多,超过1000条(如是有)导出 |
正常导出 |
||
| 导出的列内容太长,需要换行显示,且直接显示出来 |
直接显示其内容。 |
||
| 八、目录遍历 |
|||
| http://uatisis.nsfc.gov.cn/egrantres/ 这个目录下的文件不能被访问到 |
域名+/egrantres/为egrant系统的资源文件目录,这个目录不能被随意访问,如登陆和不登录都不能直接访问 |
||
| 九、附件上传 |
|||
| 上传附件的附件名称特殊字符的测试,如 .'"|\/<> 等 |
正常上传附件 |
||
| 上传附件的后缀,需要注意后缀的大小写 |
符合上传文件格式要求都能上传 |
||
| 上传附件的大小,以及上传的附件很大对PDF生成是否存在影响 |
能正常生成PDF文件 |
||
| 十、PDF的测试 |
|||
| 一个英文单词在PDF中两行显示 |
一个单词不能在两行显示 |
||
| PDF中出现英文单词后面空格后,就直接换行显示了 |
不能直接换行显示 |
||
| PDF下载,在IE8上会被浏览器阻止掉,不好使用 |
不能被阻止,直接就可以下载。 |
||
| PDF 中。某些字段超长填写换行,最终导致首页整体下移 |
不能出现整体下移,导致上页出现很多空白,甚至空白页。 |
||
| PDF,若是中文PDF,标点符号要注意使用中文状态下的标点,若是英文,则要使用英文的标点 |
标点格式要统一,中文PDF使用中文;英文PDF使用英文。 |
||
| PDF,英文PDF,单词后面需要加空格,标点符号后面注意要加空格 |
英文的PDF,单词和标点后面要注意加上空格 |
||
| PDF显示要美观,每页的内容要饱满,不要出现很多空白 |
要显示美观。 |
||
| 十一、发送邮件 |
|||
| 收件人的地址一定要取值正确,发送的地址和内容是否正确 |
内容,收件人地址要取正确 |
||
| 要真实收到邮件内容,且邮件内容是否正确 |
邮件内容,格式要正确 |
||
| 在IE8浏览器上,批量发送邮件(11条已上的记录) |
界面提示发送成功,且分别发送给了11条记录的收件人邮箱。 |
||
| 十二、业务功能记录日志 |
|||
| 业务功能的操作应该记录日志 |
1、在业务表记录最后的操作时间 2、在审计日志表记录每次操作的日志 |
||
| 十三、Session超时 |
|||
| 一般功能超时后,各菜单、功能的超时处理; |
超时后,再次操作,需要跳转到登录首页,登录后在跳转到超时前的页面 |
||
| 申请书的填写页面,超时后,弹出登录窗口,输入用户名密码正确后,可以继续填写。——若是这样处理,需要考虑再次登录的不是同一个申请人,或者不是申请人角色的问题。 |
不需要跳转到首页,直接在填写页面登录。 |
||
| 十四、多次操作 |
|||
| 在提交按钮、链接处,多次操作,会发送多次请求 |
需要处理,不能重复提交 |
||
| 在审核流程中,做审核操作时,点击了多次审核,可能造成越权审核。如:单位审核时,若进行双击审核,状态变成基金委已审核(本应该为等待基金委审核),即代替了基金委进行了审核(使用Fiddler工具可以测试) |
审核后的状态是正确的。 |
||
| 十五、扫描枪 |
|||
| 条码输入框长度限制不要太短 |
输入框要显示全条码的内容 |
||
| 条码扫描进系统后自动查询,不需要人工点按查询按钮,并自动选中结果 |
扫描后,查询出此记录,且勾选了此记录 |
||
| 重复扫描同一条码后,只会出现一条项目(数据),不能出现多条 |
只出现一条记录 |
||
| 最新扫描的记录,排在列表的最上面 |
一般按照扫描时间排序,最新扫描在最上面 |
||
安全性测试用例
--不作为通用用例
| 1、XSS攻击用例 |
||
| 红色部分就是XSS注入的信息。 |
验证是否有XSS的攻击,也可以使用Appscan直接测试 |
|
| 红色部分为链接注入。 |
验证是否有XSS的攻击,也可以使用Appscan直接测试 |
|
| 红色部分为钓鱼网站的注入。 |
验证是否有XSS的攻击,也可以使用Appscan直接测试 |
|
| 2、URL加密及URL权限 |
||
| URL保存等一些操作,应该都会存在传递参数,可以使用Fiddler功能查看访问的URL,检查URL中的参数是否加密。 |
主键的code值一定要加密,最好加上时间戳。 |
|
| 每个URL必须要加上权限,即若此用户无此URL权限,则不能访问 |
每个URL有权限,分配给了具体的用户,此用户才能使用。 |
|