通用測試用例
| 檢查點 |
預期結果 |
是否檢查 |
|
| 一、輸入框、文本框 |
|||
| 所有輸入項都填寫,且長度最長,保存 |
所有數據能正確保存(未被截斷) |
|
|
| 必填項是否做了必填判斷 |
有必填的提示 |
|
|
| 只把必填項填寫完,然后保存 |
保存成功 |
|
|
| 必填項沒有填寫或為空格, 保存 |
提示不能為空,有正確的提示信息。空格應TRIM |
|
|
| 一般特殊符號:~`!@#$%^&*()_+[];’\/.,<>?:”|}{ ,保存 高位特殊字符:in Cognitive Radio�Networks 中間的?就為高位字符。 |
特殊符號能夠正確保存、查詢能正常顯示 |
|
|
| XSS的攻擊標簽過濾:<script…>…..</script> 、<iframe ….>…</iframe>、 <img ….>…</img>、<a ….>…</a>等 |
輸入這樣的一些標簽是可以過濾掉 (若是修改跨站點腳本攻擊的系統,才會有這個的過濾。) |
|
|
| 文本框輸入多段內容,每段前存在空格,保存 |
保存后,還需要顯示為輸入前的格式,即段前有空格,顯示為多段內容。 查看頁面也要保持這樣的顯示。 |
|
|
| 特殊字段的校驗 |
|
|
|
| 金額: 1、金額包含全角數字 2、金額不是由數字、小數點組成, 是其他字符 3、金額是負數、0 4、金額為空或空格 5、是否可以輸入負數金額,整數需要控制到多少位,小數需要控制到多少位。——需要根據系統要求以及業務需求來確定。 6、財務界面輸入金額,要求支持回車就會跳入到下一個輸入框。 |
金額格式正確,正確保存 |
|
|
| 日期: 1、日期包含全角 2、不是正確的年月日:年=200 月= 20 日= 32 3、日期包含字母 4、2002-2-29 5、若是有開始日期和結束日期,則需要做判斷開始日期要小於或者等於結束日期 |
日期格式正確,正確保存 |
|
|
| EMAIL: 1、沒有@ 如:yeah.net 2、沒有 . 如:iris@yeah 3、@前沒有字符,如:@yeah.net 4、. 后沒有字符,如:iris@yeah. 5、. 不在@之后,如:iris.@net.com 6、@和 . 之間沒有其他字符,如:iris@.net.com 7、Email 不能有特殊符號 等? 8、Email保存后,前后不能有空格。 9、xxx@mail.tjnu.edu.cn,這種郵件格式保存是需要通過驗證的。 |
Email的格式正確,正確保存 |
|
|
| 用戶名/密碼: 1、用戶名相同 —— 提示已有相同的用戶名,不能增加/修改 2、用戶名長度限制 3、用戶名/密碼只能由 26個字母和數字組成。 4、密碼可以為空/空格, 用戶名不可以 5、密碼長度限制 6、密碼和確認密碼不同 —— 增加/修改不成功 7、修改密碼: 舊密碼不正確 —— 修改不成功,提示 8、修改密碼: 修改密碼和確認密碼不同 —— 修改不成功 9、修改密碼后需要退出,再次登錄,確定密碼是修改后的密碼。 10、登錄時,用戶名輸入大寫以及小寫的字母進行登錄——登錄成功,不區分大小寫。 11、登錄試,用戶名輸入的前后存在空格進行登錄——登錄成功,需要去掉前后的空格進行驗證。 |
用戶名/密碼驗證正確 |
|
|
| 用戶名/密碼,使用登錄時,不能使用明文傳輸,且要注意返回到客戶端是否有明文值 |
用戶名和密碼必須使用密文傳輸 |
|
|
| 修改密碼,需要驗證原始密碼,而驗證原始密碼不能在客戶端驗證,必須在服務端進行驗證 |
必須在服務端進行驗證原始密碼 |
|
|
| 驗證碼測試,驗證碼的驗證也必須是在服務端驗證,而不是在客戶端進行驗證 |
必須在服務端進行驗證驗證碼 |
|
|
| 二、下拉框 |
|||
| 下拉框數據顯示正確,與需求的常數以及排序是一致的 |
顯示正常,且排序正確,保存后顯示正確 |
|
|
| 三、檢索 |
|||
| 輸入特殊符號檢索, 尤其是' "<> |
能正常查詢並顯示 |
|
|
| 為空/空格檢索, |
檢索出所有記錄 |
|
|
| 含空格的檢索,檢查翻頁功能是否正確? |
能正常翻頁 |
|
|
| 部分或全部內容檢索 |
組合查詢結果正確,且支持模糊查詢 |
|
|
| 只輸入1個條件查詢 |
查詢正確,且翻頁后記錄也是對的 |
|
|
| 不輸入任何查詢條件查詢 |
檢索出所有記錄 |
|
|
| 檢索結果如果可以多選記錄進行某一操作,選擇第10條記錄進行操作,檢查第1條記錄是否也被處理( 10 包含1) |
只操作了第10條記錄。 |
|
|
| 日期檢索,注意3月12日,不應檢索為12月3日,且注意輸入的日期格式正確檢查 |
查詢為3月12日的記錄。 |
|
|
| 檢索后,記錄會有默認排序 |
根據業務需求,默認按那個字段進行排序 |
|
|
| 檢索的列表,一般的列都需要進行表頭排序 |
基本上列都有表頭排序 |
|
|
| 四、翻頁 |
|||
| 沒有任何記錄的檢索結果頁面,是否有正確的提示信息及相應的操作權限 |
無反映,或者給出正確的提示。 |
|
|
| 前一頁、后一頁、第1頁、最后1頁是否正常 |
翻頁顯示正常 |
|
|
| 翻頁后, 總記錄數是否正確 |
總記錄數正確 |
|
|
| 輸入跳到第N頁,異常輸入: A、a ; B、-1 ; C、' D、1.49 ; E、1.5 |
輸入不是整數的值是否會跳轉到第一頁,或者限制只能輸入整數 |
|
|
| 輸入跳轉的值大於總頁數 |
跳轉到最后一頁 |
|
|
| 五、數據溢出Overflow |
|||
| 注意程序中是否用到2個字節長度INT, 如果數據庫數據超過2個字節長度32767,是否會溢出。 (后台任務、翻頁操作等) 如person.psn_code |
|
|
|
| 六、打印 |
|||
| 當打印預覽數據過多(500)時,預覽的數據是否顯示全 |
需要能全部預覽所有數據 |
|
|
| 使用打印機打印紙質文件,檢查打印格式(注意IE8上的彈出層打印)--建議:使用生成PDF文件,然后在打印。 |
紙質上全部打印,且字體不會變小 |
|
|
| 七、導出Excel |
|||
| 導出的信息是金額列,或者是數字,則需要能計算列的總和 |
能計算金額或者數字的總和 |
|
|
| 導出的列以及導出的列的內容正確 |
正常導出 |
|
|
| 數據量非常多,超過1000條(如是有)導出 |
正常導出 |
|
|
| 導出的列內容太長,需要換行顯示,且直接顯示出來 |
直接顯示其內容。 |
|
|
| 八、目錄遍歷 |
|||
| http://uatisis.nsfc.gov.cn/egrantres/ 這個目錄下的文件不能被訪問到 |
域名+/egrantres/為egrant系統的資源文件目錄,這個目錄不能被隨意訪問,如登陸和不登錄都不能直接訪問 |
|
|
| 九、附件上傳 |
|||
| 上傳附件的附件名稱特殊字符的測試,如 .'"|\/<> 等 |
正常上傳附件 |
|
|
| 上傳附件的后綴,需要注意后綴的大小寫 |
符合上傳文件格式要求都能上傳 |
|
|
| 上傳附件的大小,以及上傳的附件很大對PDF生成是否存在影響 |
能正常生成PDF文件 |
|
|
| 十、PDF的測試 |
|||
| 一個英文單詞在PDF中兩行顯示 |
一個單詞不能在兩行顯示 |
|
|
| PDF中出現英文單詞后面空格后,就直接換行顯示了 |
不能直接換行顯示 |
|
|
| PDF下載,在IE8上會被瀏覽器阻止掉,不好使用 |
不能被阻止,直接就可以下載。 |
|
|
| PDF 中。某些字段超長填寫換行,最終導致首頁整體下移 |
不能出現整體下移,導致上頁出現很多空白,甚至空白頁。 |
|
|
| PDF,若是中文PDF,標點符號要注意使用中文狀態下的標點,若是英文,則要使用英文的標點 |
標點格式要統一,中文PDF使用中文;英文PDF使用英文。 |
|
|
| PDF,英文PDF,單詞后面需要加空格,標點符號后面注意要加空格 |
英文的PDF,單詞和標點后面要注意加上空格 |
|
|
| PDF顯示要美觀,每頁的內容要飽滿,不要出現很多空白 |
要顯示美觀。 |
|
|
| 十一、發送郵件 |
|||
| 收件人的地址一定要取值正確,發送的地址和內容是否正確 |
內容,收件人地址要取正確 |
|
|
| 要真實收到郵件內容,且郵件內容是否正確 |
郵件內容,格式要正確 |
|
|
| 在IE8瀏覽器上,批量發送郵件(11條已上的記錄) |
界面提示發送成功,且分別發送給了11條記錄的收件人郵箱。 |
|
|
| 十二、業務功能記錄日志 |
|||
| 業務功能的操作應該記錄日志 |
1、在業務表記錄最后的操作時間 2、在審計日志表記錄每次操作的日志 |
|
|
| 十三、Session超時 |
|||
| 一般功能超時后,各菜單、功能的超時處理; |
超時后,再次操作,需要跳轉到登錄首頁,登錄后在跳轉到超時前的頁面 |
|
|
| 申請書的填寫頁面,超時后,彈出登錄窗口,輸入用戶名密碼正確后,可以繼續填寫。——若是這樣處理,需要考慮再次登錄的不是同一個申請人,或者不是申請人角色的問題。 |
不需要跳轉到首頁,直接在填寫頁面登錄。
|
|
|
| 十四、多次操作 |
|||
| 在提交按鈕、鏈接處,多次操作,會發送多次請求 |
需要處理,不能重復提交 |
|
|
| 在審核流程中,做審核操作時,點擊了多次審核,可能造成越權審核。如:單位審核時,若進行雙擊審核,狀態變成基金委已審核(本應該為等待基金委審核),即代替了基金委進行了審核(使用Fiddler工具可以測試) |
審核后的狀態是正確的。 |
|
|
| 十五、掃描槍 |
|||
| 條碼輸入框長度限制不要太短 |
輸入框要顯示全條碼的內容 |
|
|
| 條碼掃描進系統后自動查詢,不需要人工點按查詢按鈕,並自動選中結果 |
掃描后,查詢出此記錄,且勾選了此記錄 |
|
|
| 重復掃描同一條碼后,只會出現一條項目(數據),不能出現多條 |
只出現一條記錄 |
|
|
| 最新掃描的記錄,排在列表的最上面 |
一般按照掃描時間排序,最新掃描在最上面 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
安全性測試用例
--不作為通用用例
| 1、XSS攻擊用例 |
||
| 紅色部分就是XSS注入的信息。 |
驗證是否有XSS的攻擊,也可以使用Appscan直接測試 |
|
| 紅色部分為鏈接注入。 |
驗證是否有XSS的攻擊,也可以使用Appscan直接測試 |
|
| 紅色部分為釣魚網站的注入。 |
驗證是否有XSS的攻擊,也可以使用Appscan直接測試 |
|
| 2、URL加密及URL權限 |
||
| URL保存等一些操作,應該都會存在傳遞參數,可以使用Fiddler功能查看訪問的URL,檢查URL中的參數是否加密。 |
主鍵的code值一定要加密,最好加上時間戳。 |
|
| 每個URL必須要加上權限,即若此用戶無此URL權限,則不能訪問 |
每個URL有權限,分配給了具體的用戶,此用戶才能使用。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|