通用测试用例

 

检查点

预期结果

是否检查

一、输入框、文本框

所有输入项都填写,且长度最长,保存

所有数据能正确保存(未被截断)

 

必填项是否做了必填判断

有必填的提示

 

只把必填项填写完,然后保存

保存成功

 

必填项没有填写或为空格, 保存

提示不能为空,有正确的提示信息。空格应TRIM

 

一般特殊符号:~`!@#$%^&*()_+[];’\/.,<>?:”|}{ ,保存  

高位特殊字符:in Cognitive Radio�Networks  中间的?就为高位字符。

特殊符号能够正确保存、查询能正常显示

 

XSS的攻击标签过滤:<script…>…..</script> 、<iframe ….>…</iframe>、 <img ….>…</img>、<a ….>…</a>等

输入这样的一些标签是可以过滤掉

(若是修改跨站点脚本攻击的系统,才会有这个的过滤。)

 

文本框输入多段内容,每段前存在空格,保存

保存后,还需要显示为输入前的格式,即段前有空格,显示为多段内容。

查看页面也要保持这样的显示。

 

特殊字段的校验

 

 

金额:

1、金额包含全角数字

2、金额不是由数字、小数点组成, 是其他字符

3、金额是负数、0

4、金额为空或空格

5、是否可以输入负数金额,整数需要控制到多少位,小数需要控制到多少位。——需要根据系统要求以及业务需求来确定。

6、财务界面输入金额,要求支持回车就会跳入到下一个输入框。

金额格式正确,正确保存

 

日期:

1、日期包含全角

2、不是正确的年月日:年=200  月= 20  日= 32

3、日期包含字母

4、2002-2-29

5、若是有开始日期和结束日期,则需要做判断开始日期要小于或者等于结束日期

日期格式正确,正确保存

 

EMAIL:

1、没有@  如:yeah.net

2、没有 .  如:iris@yeah

3、@前没有字符,如:@yeah.net

4、. 后没有字符,如:iris@yeah.

5、. 不在@之后,如:iris.@net.com

6、@和 . 之间没有其他字符,如:iris@.net.com

7、Email 不能有特殊符号 等?

8、Email保存后,前后不能有空格。

9、xxx@mail.tjnu.edu.cn,这种邮件格式保存是需要通过验证的。

Email的格式正确,正确保存

 

用户名/密码:

1、用户名相同   —— 提示已有相同的用户名,不能增加/修改

2、用户名长度限制

3、用户名/密码只能由 26个字母和数字组成。    

4、密码可以为空/空格, 用户名不可以

5、密码长度限制

6、密码和确认密码不同   —— 增加/修改不成功

7、修改密码: 旧密码不正确   —— 修改不成功,提示

8、修改密码: 修改密码和确认密码不同  —— 修改不成功

9、修改密码后需要退出,再次登录,确定密码是修改后的密码。

10、登录时,用户名输入大写以及小写的字母进行登录——登录成功,不区分大小写。

11、登录试,用户名输入的前后存在空格进行登录——登录成功,需要去掉前后的空格进行验证。

用户名/密码验证正确

 

用户名/密码,使用登录时,不能使用明文传输,且要注意返回到客户端是否有明文值

用户名和密码必须使用密文传输

 

修改密码,需要验证原始密码,而验证原始密码不能在客户端验证,必须在服务端进行验证

必须在服务端进行验证原始密码

 

验证码测试,验证码的验证也必须是在服务端验证,而不是在客户端进行验证

必须在服务端进行验证验证码

 

二、下拉框

下拉框数据显示正确,与需求的常数以及排序是一致的

显示正常,且排序正确,保存后显示正确

 

三、检索

输入特殊符号检索, 尤其是' "<>

能正常查询并显示

 

为空/空格检索,

检索出所有记录

 

含空格的检索,检查翻页功能是否正确?

能正常翻页

 

部分或全部内容检索

组合查询结果正确,且支持模糊查询

 

只输入1个条件查询

查询正确,且翻页后记录也是对的

 

不输入任何查询条件查询

检索出所有记录

 

检索结果如果可以多选记录进行某一操作,选择第10条记录进行操作,检查第1条记录是否也被处理(  10 包含1)

只操作了第10条记录。

 

日期检索,注意3月12日,不应检索为12月3日,且注意输入的日期格式正确检查

查询为3月12日的记录。

 

检索后,记录会有默认排序

根据业务需求,默认按那个字段进行排序

 

检索的列表,一般的列都需要进行表头排序

基本上列都有表头排序

 

四、翻页

没有任何记录的检索结果页面,是否有正确的提示信息及相应的操作权限

无反映,或者给出正确的提示。

 

前一页、后一页、第1页、最后1页是否正常

翻页显示正常

 

翻页后, 总记录数是否正确

总记录数正确

 

输入跳到第N页,异常输入:

A、a ;

B、-1 ;

C、'  

D、1.49  ;

E、1.5

输入不是整数的值是否会跳转到第一页,或者限制只能输入整数

 

输入跳转的值大于总页数

跳转到最后一页

 

五、数据溢出Overflow

注意程序中是否用到2个字节长度INT, 如果数据库数据超过2个字节长度32767,是否会溢出。  (后台任务、翻页操作等)  如person.psn_code

 

 

六、打印

当打印预览数据过多(500)时,预览的数据是否显示全

需要能全部预览所有数据

 

使用打印机打印纸质文件,检查打印格式(注意IE8上的弹出层打印)--建议:使用生成PDF文件,然后在打印。

纸质上全部打印,且字体不会变小

 

七、导出Excel

导出的信息是金额列,或者是数字,则需要能计算列的总和

能计算金额或者数字的总和

 

导出的列以及导出的列的内容正确

正常导出

 

数据量非常多,超过1000条(如是有)导出

正常导出

 

导出的列内容太长,需要换行显示,且直接显示出来

直接显示其内容。

 

八、目录遍历

http://uatisis.nsfc.gov.cn/egrantres/ 这个目录下的文件不能被访问到

域名+/egrantres/为egrant系统的资源文件目录,这个目录不能被随意访问,如登陆和不登录都不能直接访问

 

九、附件上传

上传附件的附件名称特殊字符的测试,如 .'"|\/<> 等

正常上传附件

 

上传附件的后缀,需要注意后缀的大小写

符合上传文件格式要求都能上传

 

上传附件的大小,以及上传的附件很大对PDF生成是否存在影响

能正常生成PDF文件

 

十、PDF的测试

一个英文单词在PDF中两行显示

一个单词不能在两行显示

 

PDF中出现英文单词后面空格后,就直接换行显示了

不能直接换行显示

 

PDF下载,在IE8上会被浏览器阻止掉,不好使用

不能被阻止,直接就可以下载。

 

PDF 中。某些字段超长填写换行,最终导致首页整体下移

不能出现整体下移,导致上页出现很多空白,甚至空白页。

 

PDF,若是中文PDF,标点符号要注意使用中文状态下的标点,若是英文,则要使用英文的标点

标点格式要统一,中文PDF使用中文;英文PDF使用英文。

 

PDF,英文PDF,单词后面需要加空格,标点符号后面注意要加空格

英文的PDF,单词和标点后面要注意加上空格

 

PDF显示要美观,每页的内容要饱满,不要出现很多空白

要显示美观。

 

十一、发送邮件

收件人的地址一定要取值正确,发送的地址和内容是否正确

内容,收件人地址要取正确

 

要真实收到邮件内容,且邮件内容是否正确

邮件内容,格式要正确

 

在IE8浏览器上,批量发送邮件(11条已上的记录)

界面提示发送成功,且分别发送给了11条记录的收件人邮箱。

 

十二、业务功能记录日志

业务功能的操作应该记录日志

1、在业务表记录最后的操作时间

2、在审计日志表记录每次操作的日志

 

十三、Session超时

一般功能超时后,各菜单、功能的超时处理;

超时后,再次操作,需要跳转到登录首页,登录后在跳转到超时前的页面

 

申请书的填写页面,超时后,弹出登录窗口,输入用户名密码正确后,可以继续填写。——若是这样处理,需要考虑再次登录的不是同一个申请人,或者不是申请人角色的问题。

不需要跳转到首页,直接在填写页面登录。

 

 

十四、多次操作

在提交按钮、链接处,多次操作,会发送多次请求

需要处理,不能重复提交

 

在审核流程中,做审核操作时,点击了多次审核,可能造成越权审核。如:单位审核时,若进行双击审核,状态变成基金委已审核(本应该为等待基金委审核),即代替了基金委进行了审核(使用Fiddler工具可以测试)

审核后的状态是正确的。

 

十五、扫描枪

条码输入框长度限制不要太短

输入框要显示全条码的内容

 

条码扫描进系统后自动查询,不需要人工点按查询按钮,并自动选中结果

扫描后,查询出此记录,且勾选了此记录

 

重复扫描同一条码后,只会出现一条项目(数据),不能出现多条

只出现一条记录

 

最新扫描的记录,排在列表的最上面

一般按照扫描时间排序,最新扫描在最上面

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                            安全性测试用例

           --不作为通用用例

1XSS攻击用例

http://uatisis.nsfc.gov.cn/egrantweb/psn-manage/childlevel/pop-dialog?function=checkemail&email=<script>alert(document.cookie)</script>&TB_iframe=true&height=200&width=400

红色部分就是XSS注入的信息。

验证是否有XSS的攻击,也可以使用Appscan直接测试

 

<img+src=\"http: img0.bdstatic.com="" img="" image="" shouye="" dengni12.jpg\"="">&TB_iframe=true&height=80&width=40" >http://uatisis.nsfc.gov.cn/egrantweb/psn-manage/childlevel/pop-dialog?function=changecard&birth="'><IMG+SRC="http://img0.bdstatic.com/img/image/shouye/dengni12.jpg">&TB_iframe=true&height=80&width=40

红色部分为链接注入。

验证是否有XSS的攻击,也可以使用Appscan直接测试

 

<iframe+src=http: www.venustech.com.cn="">&TB_iframe=true&height=1200&width=10000" >http://uatisis.nsfc.gov.cn/egrantweb/psn-manage/childlevel/pop-dialog?function=checkemail&email=test@altoromutual.com'"><iframe+src=http://www.venustech.com.cn>&TB_iframe=true&height=1200&width=10000

红色部分为钓鱼网站的注入。

验证是否有XSS的攻击,也可以使用Appscan直接测试

 

2、URL加密及URL权限

URL保存等一些操作,应该都会存在传递参数,可以使用Fiddler功能查看访问的URL,检查URL中的参数是否加密。

主键的code值一定要加密,最好加上时间戳。

 

每个URL必须要加上权限,即若此用户无此URL权限,则不能访问

每个URL有权限,分配给了具体的用户,此用户才能使用。