以Html或者htm结尾的网页链接;Xenu无需安装,支持,asp, jsp等结尾的网页,Xenu链接包括内部链接和外部链接,在使用的时候应该注意,同时能够生成Html格式的测试报告。如果系统用QTP进行测试,也可以使用QTP的页面检查点检查链接。
所说明的字符串长度的内容,看系统是否检查字符串长度。还要检查规定的字符串长度是否是正确的,有时候会出现,需求规定的字符串长度太短而无法输入业务数据。
系统来说,可以通过浏览器返回键或者系统提供的返回功能。
文件检查:上传文件的功能是否实现,上传文件是否能打开。对上传文件的格式有何规定,系统是否有解释信息,并检查系统是否能够做到。下载文件能否打开或者保存,下载的文件是否有格式要求,如需要特殊工具才可以打开等。上传文件测试同时应该测试,如果将不能上传的文件后缀名修改为可以上传文件的后缀名,看是否能够上传成功,并且,上传文件后,重新修改,看上传的文件是否存在。
性设计的不好,直接输入各功能页面的URL地址,很有可能会正常打开页面。
最重要的,如果系统数据计算不正确,那么肯定是通不过的。数据检查根据不同的系统,方法不同。对于业务管理平台,数据随业务过程,状态的变化保持正确,不能因为某个过程出现垃圾数据,也不能因为某个过程而丢失数据。
的注入,通过输入一些特殊的字符,如“的”、“/薄ⅰ?”等或字符组合,完成对语句的破坏,造成系统查询,插入,删除操作的因为这些字符而改变原来的意图。如select *从表id=" name=' ',通过在id输入框中输入“12”——“,会造成查询语句把名字条件注释掉,而只查询id=12的记录。同样,对于更新和删除的操作,可能会造成误删除数据。当然还有其它一些SQL注入方法,具体可以参考《SQL应用高级SQL注入。医生》,很多程序都是基于页面对输入字符进行控制的,可以尝试跳过界面直接向中插入数据,比如用,来完成数据注入检查。
系统中的WebForm控件实时刷新功能,在系统应用中有利有弊,给系统的带来较大的影响。测试过程中检测刷新功能对系统或应用造成的影响(白屏),检查控件是否默认初始值,检查是否对系统的产生较大影响(如每次刷新都连接数据库查询等)。
。“是否所有的一切都受到了版本控制工具的管理吗?”,“本机的环境和的环境是否一样?”,“这里是否存在一个真正的,只不过是在其他的机器里偶然出现?”。所有的测试必须在所有系统要求的机器上运行通过,否则的话,代码就可能存在问题。
scrīpt技术也越来越受到开发人员的重视,但scrīpt存在调试困难,各浏览器存在可能不兼容等问题,因此在Web系统中,可能会出现脚本错误。同时,脚本错误造成的后果可大、可小,不能忽视。
,
