Web測試實(shí)踐

VII. Web測試實(shí)踐

Web測試對(duì)象

• Web的頁面元素

頁面部分

1. 頁面清單是否完整
2. 頁面在不同的分辨率和不同的瀏覽器版本是否顯示
3. 頁面在不同大小的窗口中的顯示是否正確憔维、美觀
4. 頁面特殊效果是否顯示：如特殊字體效果、動(dòng)畫效果
5. 頁面特殊效果顯示是否正確
6. 每個(gè)頁面都有相應(yīng)的Title怠惶，不能為空量九，或者顯示“無標(biāo)題頁”

頁面元素部分

1. 頁面元素清單是否全部列出：如按鈕鞭达、單選框、復(fù)選框、列表框涮毫、超連接、輸入框等等
2. 元素是否存在贷屎，是否顯示
3. 頁面元素是否顯示正確罢防，如文字、圖形唉侄、簽章等
4. 頁面元素的外形咒吐、擺放位置
5. 頁面元素基本功能是否實(shí)現(xiàn)
6. 頁面元素的容錯(cuò)性是否存在，是否正確

鏈接測試

主要是保證鏈接的可用性和正確性属划，它也是網(wǎng)站測試中比較重要的一個(gè)方面恬叹。可以使用特定的工具如XENU來進(jìn)行鏈接測試同眯。

1. 導(dǎo)航測試：導(dǎo)航菜單的描述與導(dǎo)航的鏈接是否一致绽昼，是否有效，如果是相同的頁頭導(dǎo)航须蜗，每個(gè)頁面都需要測試硅确。
2. 圖形測試：每個(gè)圖形的描述與鏈接是否一致，是否有效明肮，尤其注意幻燈片的鏈接測試疏魏。
3. URL鏈接檢查：在地址欄直接輸入各個(gè)功能頁面的URL地址，看系統(tǒng)如何處理晤愧，是否有效

• Web的業(yè)務(wù)邏輯

輸入測試

字符型輸入框：

1. 字符檢查：英文全角大莫、英文半角、數(shù)字官份、空或者空格只厘、特殊字符“~！@#￥%……&*舅巷？[]{}”特別要注意單引號(hào)和&符號(hào)羔味。禁止直接輸入特殊字符時(shí)，使用“粘貼钠右、拷貝”功能嘗試輸入赋元。
2. 長度檢查：最小長度、最大長度、最小長度-1搁凸、最大長度+1媚值、輸入超工字符比如把整個(gè)文章拷貝過去。
3. 空格檢查：輸入的字符間有空格护糖、字符前有空格褥芒、字符后有空格、字符前后有空格嫡良。
4. 多行文本框輸入：允許回車換行锰扶、保存后再顯示能夠保存輸入的格式、僅輸入回車換行寝受，檢查能否正確保存坷牛。若能，檢查保存結(jié)果很澄，若不能京闰，查看是否有正常提示。
5. 安全性檢查：輸入特殊字符串（null, NULL, , javascript, <script>, </script>, <title>, <html>, <td>）痴怨、輸入腳本函數(shù)(<script>alert("abc")</script>)忙干、doucment.write("abc")器予、<b>hello</b>）

數(shù)值型輸入框：

1. 邊界值：最大值浪藻、最小值、最大值+1乾翔、最小值-1
2. 位數(shù)：最小位數(shù)爱葵、最大位數(shù)、最小位數(shù)-1最大位數(shù)+1反浓、輸入超長值萌丈、輸入整數(shù)
3. 異常值、特殊字符：輸入空白（NULL）雷则、空格或"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能導(dǎo)致系統(tǒng)錯(cuò)誤的字符辆雾、禁止直接輸入特殊字符時(shí)，嘗試使用“粘貼月劈、拷貝”查看是否能正常提交度迂。將Word里面的特殊字符通過剪貼板拷貝到輸入框，分頁符猜揪，分節(jié)符類似公式的上下標(biāo)等惭墓、數(shù)值的特殊符號(hào)如∑，㏒而姐，㏑腊凶，∏，+，-等
4. 輸入負(fù)整數(shù)钧萍、負(fù)小數(shù)褐缠、分?jǐn)?shù)、輸入字母或漢字划煮、小數(shù)（小數(shù)前0點(diǎn)舍去的情況送丰，多個(gè)小數(shù)點(diǎn)的情況）、首位為0的數(shù)字如01弛秋、02器躏、科學(xué)計(jì)數(shù)法是否支持1.0E2、全角數(shù)字與半角數(shù)字蟹略、數(shù)字與字母混合登失、16進(jìn)制，8進(jìn)制數(shù)值挖炬、貨幣型輸入（允許小數(shù)點(diǎn)后面幾位）揽浙、

日期型輸入框：

1. 合法性檢查：(輸入0日、1日意敛、32日)馅巷、月輸入[1、3草姻、5钓猬、7、8撩独、10敞曹、12]、日輸入[31]综膀、月輸入[4澳迫、6、9剧劝、11]橄登、日輸入[30][31]、輸入非閏年讥此，月輸入[2]拢锹，日期輸入[28、29]暂论、輸入閏年面褐，月輸入[2]、日期輸入[29取胎、30]展哭、月輸入[0湃窍、1、12匪傍、13]
2. 異常值您市、特殊字符：輸入空白或NULL、輸入~役衡！@#￥%……&*（）{}[]等可能導(dǎo)致系統(tǒng)錯(cuò)誤的字符
3. 安全性檢查：不能直接輸入茵休，就copy，是否數(shù)據(jù)檢驗(yàn)出錯(cuò)手蝎？

搜索功能

功能實(shí)現(xiàn)：

1. 如果支持模糊查詢榕莺，搜索名稱中任意一個(gè)字符是否能搜索到
2. 比較長的名稱是否能查到
3. 輸入系統(tǒng)中不存在的與之匹配的條件
4. 用戶進(jìn)行查詢操作時(shí)，一般情況是不進(jìn)行查詢條件的清空棵介，除非需求特殊說明钉鸯。

組合測試：

1. 不同查詢條件之間來回選擇，是否出現(xiàn)頁面錯(cuò)誤（單選框和多選框最容易出錯(cuò)）
2. 測試多個(gè)查詢條件時(shí)邮辽，要注意查詢條件的組合測試唠雕，可能不同組合的測試會(huì)報(bào)錯(cuò)。

表單測試

普通表單：

1. 特殊鍵：是否支持Tab鍵吨述，是否支持回車鍵岩睁，PageUp和PageDown等
2. 提示信息：
   • 不符合要求的地方是否有錯(cuò)誤提示，
   • 不選擇任何信息揣云，直接點(diǎn)擊刪除按鈕捕儒，是否有提示
3. 唯一性：字段唯一的，是否可以重復(fù)添加灵再，添加后是否能修改為已存在的字段（字段包括區(qū)分大小寫以及在輸入的內(nèi)容前后輸入空格肋层，保存后亿笤，數(shù)據(jù)是否真的插入到數(shù)據(jù)庫中翎迁，注意保存后數(shù)據(jù)的正確性）
4. 數(shù)據(jù)增加正確性：
   • 對(duì)編輯頁的每個(gè)編輯項(xiàng)進(jìn)行修改，點(diǎn)擊保存净薛，是否可以保存成功汪榔，檢查想關(guān)聯(lián)的數(shù)據(jù)是否得到更新。
   • 進(jìn)行必填項(xiàng)檢查（即是否給出提示以及提示后是否依然把數(shù)據(jù)存到數(shù)據(jù)庫中肃拜；是否提示后出現(xiàn)頁碼錯(cuò)亂等）
   • 是否能夠連續(xù)添加（針對(duì)特殊情況）
   • 在編輯的時(shí)候痴腌，注意編輯項(xiàng)的長度限制，有時(shí)在添加的時(shí)候有燃领，在編輯的時(shí)候卻沒有（注意要添加和修改規(guī)則是否一致）
   • 對(duì)于有圖片上傳功能的編輯框士聪，若不上傳圖片，查看編輯頁面時(shí)是否顯示有默認(rèn)的圖片猛蔽，若上傳圖片剥悟，查看是否顯示為上傳圖片
   • 修改后增加數(shù)據(jù)后灵寺，特別要注意查詢頁面的數(shù)據(jù)是否及時(shí)更新，特別是在首頁時(shí)要注意數(shù)據(jù)的更新区岗。
   • 提交數(shù)據(jù)時(shí)略板，連續(xù)多次點(diǎn)擊，查看系統(tǒng)會(huì)不會(huì)連續(xù)增加幾條相同的數(shù)據(jù)或報(bào)錯(cuò)慈缔。
   • 若結(jié)果列表中沒有記錄或者沒選擇某條記錄叮称，點(diǎn)擊修改按鈕，系統(tǒng)會(huì)拋異常藐鹤。
5. 數(shù)據(jù)刪除實(shí)現(xiàn)：
   • 是否能連續(xù)刪除多個(gè)產(chǎn)品
   • 當(dāng)只有一條數(shù)據(jù)時(shí)瓤檐，是否可以刪除成功
   • 刪除一條數(shù)據(jù)后，是否可以添加相同的數(shù)據(jù)
   • 如系統(tǒng)支持批量刪除娱节，注意刪除的信息是否正確距帅，如有全選，注意是否把所有的數(shù)據(jù)刪除
   • 刪除數(shù)據(jù)時(shí)括堤，要注意相應(yīng)查詢頁面的數(shù)據(jù)是否及時(shí)更新
   • 如刪除的數(shù)據(jù)與其他業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)碌秸，要注意其關(guān)聯(lián)性（如刪除部門信息時(shí)，部門下游員工悄窃，則應(yīng)該給出提示）
   • 如果結(jié)果列表中沒有記錄或沒有選擇任何一條記錄讥电，點(diǎn)擊刪除按鈕系統(tǒng)會(huì)報(bào)錯(cuò)。

注冊(cè)模塊

1. 注冊(cè)時(shí)轧抗，設(shè)置密碼為特殊符號(hào)恩敌，檢查登錄時(shí)是否會(huì)報(bào)錯(cuò)
2. 注冊(cè)成功后，頁面應(yīng)該以登錄狀態(tài)跳轉(zhuǎn)到首頁或指定頁面
3. 在注冊(cè)信息中刪除已輸入的信息横媚，檢查是否可以注冊(cè)成功

登錄功能

1. 輸入正確的用戶名和正確的密碼
2. 輸入正確的用戶名和錯(cuò)誤的密碼
3. 輸入錯(cuò)誤的用戶名和正確的密碼
4. 輸入錯(cuò)誤的用戶名和錯(cuò)誤的密碼
5. 不輸入用戶名和密碼（均為空格）
6. 只輸入用戶名纠炮，密碼為空
7. 用戶名為空，只輸入密碼
8. 輸入正確的用戶名和密碼灯蝴，但是不區(qū)分大小寫
9. 用戶名和密碼包括特殊字符
10. 用戶名和密碼輸入超長值
11. 已刪除的用戶名和密碼
12. 登錄時(shí)恢口，當(dāng)頁面刷新或重新輸入數(shù)據(jù)時(shí)，驗(yàn)證碼是否更新

上傳圖片測試

1. 文件類型正確穷躁、大小合適
2. 文件類型正確耕肩，大小不合適
3. 文件類型錯(cuò)誤，大小合適
4. 文件類型和大小都合適问潭，上傳一個(gè)正在使用中的圖片
5. 文件類型大小都合適猿诸，手動(dòng)輸入存在的圖片地址來上傳
6. 文件類型和大小都合適，輸入不存在的圖片地址來上傳
7. 文件類型和大小都合適狡忙，輸入圖片名稱來上傳
8. 不選擇文件直接點(diǎn)擊上傳梳虽，查看是否給出提示
9. 連續(xù)多次選擇不同的文件，查看是否上傳最后一次選擇的文件

查詢結(jié)果列表

1. 列表灾茁、列寬是否合理
2. 列表數(shù)據(jù)太寬有沒有提供橫向滾動(dòng)
3. 列表的列名有沒有與內(nèi)容對(duì)應(yīng)
4. 列表的每列的列名是否描述的清晰
5. 列表是否把不必要的列都顯示出來
6. 點(diǎn)擊某列進(jìn)行排序窜觉，是否會(huì)報(bào)錯(cuò)（點(diǎn)擊查看每一頁的排序是否正確）
7. 雙擊或單擊某列信息是复，是否會(huì)報(bào)錯(cuò)

Cookie測試

1. 禁用cookie，看程序是否能正常工作
2. 檢查cookie的expires是否合理
3. 檢查cookie的值是否加密
4. 檢查cookie的httponly屬性竖螃，設(shè)置了httponly屬性的cookie不能被客戶端腳本讀取
5. 檢查cookie的secure屬性淑廊，設(shè)置了secure屬性的cookie不能通過http傳遞.

• Web的數(shù)據(jù)行為

1. 數(shù)據(jù)初始化是否執(zhí)行
2. 數(shù)據(jù)初始化是否正確
3. 數(shù)據(jù)處理功能是否執(zhí)行
4. 數(shù)據(jù)處理功能是否正確
5. 數(shù)據(jù)保存是否執(zhí)行
6. 數(shù)據(jù)保存是否正確
7. 是否對(duì)其他功能有影響

• Web的其他行為

可用性測試

根據(jù)ISO 9241-11的定義，可用性是指在特定環(huán)境下特咆，產(chǎn)品為特定用戶用于特定目的時(shí)所具有的有效性季惩、效率和主觀滿意度。

有效性是用戶完成特定任務(wù)和達(dá)成特定目標(biāo)時(shí)所具有的正確和完整程度腻格。
效率是用戶完成任務(wù)的正確和完成程度與所用資源（如時(shí)間）之間的比率画拾。
主觀滿意度是用戶在使用產(chǎn)品過程中所感受到的主觀滿意和接受程度。

1. 風(fēng)格菜职、樣式青抛、顏色是否協(xié)調(diào)
2. 界面布局是否整齊、協(xié)調(diào)（保證全部顯示出來的酬核，盡量不要使用滾動(dòng)條
3. 界面操作妒蔚、標(biāo)題描述是否恰當(dāng)（描述有歧義谎脯、注意是否有錯(cuò)別字）
4. 操作是否符合人們的常規(guī)習(xí)慣（有沒有把相似的功能的控件放在一起，方便操作）
5. 提示界面是否符合規(guī)范（不應(yīng)該顯示英文的cancel、ok榨崩，應(yīng)該顯示中文的確定等）
6. 界面中各個(gè)控件是否對(duì)齊
7. 日期控件是否可編輯
8. 日期控件的長度是否合理氓拼，以修改時(shí)可以把時(shí)間全部顯示出來為準(zhǔn)
9. 查詢結(jié)果列表列寬是否合理职辨、標(biāo)簽描述是否合理
10. 查詢結(jié)果列表太寬沒有橫向滾動(dòng)提示
11. 對(duì)于信息比較長的文本铁孵，文本框有沒有提供自動(dòng)豎直滾動(dòng)條
12. 數(shù)據(jù)錄入控件是否方便
13. 有沒有支持Tab鍵，鍵的順序要有條理旧巾，不亂跳
14. 有沒有提供相關(guān)的熱鍵
15. 控件的提示語描述是否正確
16. 模塊調(diào)用是否統(tǒng)一耸序，相同的模塊是否調(diào)用同一個(gè)界面
17. 用滾動(dòng)條移動(dòng)頁面時(shí)，頁面的控件是否顯示正常
18. 日期的正確格式應(yīng)該是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX
19. 頁面是否有多余按鈕或標(biāo)簽
20. 窗口標(biāo)題或圖標(biāo)是否與菜單欄的統(tǒng)一
21. 窗口的最大化鲁猩、最小化是否能正確切換
22. 對(duì)于正常的功能坎怪，用戶可以不必閱讀用戶手冊(cè)就能使用
23. 執(zhí)行風(fēng)險(xiǎn)操作時(shí)，有確認(rèn)绳匀、刪除等提示嗎
24. 操作順序是否合理
25. 正確性檢查：檢查頁面上的form, button, table, header, footer,提示信息芋忿，還有其他文字拼寫炸客，句子的語法等是否正確疾棵。
26. 系統(tǒng)應(yīng)該在用戶執(zhí)行錯(cuò)誤的操作之前提出警告，提示信息.
27. 頁面分辨率檢查痹仙，在各種分辨率瀏覽系統(tǒng)檢查系統(tǒng)界面友好性是尔。
28. 合理性檢查：做delete, update, add, cancel, back等操作后，查看信息回到的頁面是否合理开仰。
29. 檢查本地化是否通過：英文版不應(yīng)該有中文信息拟枚，英文翻譯準(zhǔn)確薪铜，專業(yè)。

兼容性測試

兼容性測試不只是指界面在不同操作系統(tǒng)或?yàn)g覽器下的兼容恩溅，有些功能方面的測試隔箍，也要考慮到兼容性，

1脚乡、平臺(tái)測試
市場上有很多不同的操作系統(tǒng)類型蜒滩，最常見的有Windows、Unix奶稠、Macintosh俯艰、Linux等。Web應(yīng)用系統(tǒng)的最終用戶究竟使用哪一種操作系統(tǒng)锌订，取決于用戶系統(tǒng)的配置竹握。這樣，就可能會(huì)發(fā)生兼容性問題辆飘，同一個(gè)應(yīng)用可能在某些操作系統(tǒng)下能正常運(yùn)行啦辐，但在另外的操作系統(tǒng)下可能會(huì)運(yùn)行失敗。因此蜈项，在Web系統(tǒng)發(fā)布之前昧甘，需要在各種操作系統(tǒng)下對(duì)Web系統(tǒng)進(jìn)行兼容性測試。

2战得、瀏覽器測試
瀏覽器是Web客戶端最核心的構(gòu)件充边，來自不同廠商的瀏覽器對(duì)Java，常侦、javascript浇冰、 ActiveX、 plug-ins或不同的HTML規(guī)格有不同的支持聋亡。例如肘习，ActiveX是Microsoft的產(chǎn)品，是為Internet Explorer而設(shè)計(jì)的坡倔，javascript是Netscape的產(chǎn)品漂佩，Java是Sun的產(chǎn)品等等。另外罪塔，框架和層次結(jié)構(gòu)風(fēng)格在不同的瀏覽器中也有不同的顯示投蝉，甚至根本不顯示。不同的瀏覽器對(duì)安全性和Java的設(shè)置也不一樣征堪。測試瀏覽器兼容性的一個(gè)方法是創(chuàng)建一個(gè)兼容性矩陣瘩缆。在這個(gè)矩陣中，測試不同廠商佃蚜、不同版本的瀏覽器對(duì)某些構(gòu)件和設(shè)置的適應(yīng)性庸娱。
兼容性測試:

步驟:

1.分析被測系統(tǒng)
操作系統(tǒng)版本: Winxpsp3 Vista Win7 Win8 Win8.1 win10 Mac Linux
類型: 32,64
瀏覽器:IE6 IE8 IE9 IE10 IE11 chrome safari firefox opera

2.測試用例設(shè)計(jì)
組合測試.
全組合: 829

正交試驗(yàn)法: 正交表
PICT工具: 微軟

···shell
pict model_file
···

因子1:值1,值2,...
因子2:值1,值2,...
....

3.搭建測試環(huán)境
4.執(zhí)行測試

PICT工具

性能測試

1. 連接速度測試
   用戶連接到Web應(yīng)用系統(tǒng)的速度根據(jù)上網(wǎng)方式的變化而變化着绊，他們或許是電話撥號(hào)，或是寬帶上網(wǎng)熟尉。當(dāng)下載一個(gè)程序時(shí)归露，用戶可以等較長的時(shí)間，但如果僅僅訪問一個(gè)頁面就不會(huì)這樣斤儿。如果Web系統(tǒng)響應(yīng)時(shí)間太長（例如超過5秒鐘）靶擦，用戶就會(huì)因沒有耐心等待而離開。另外雇毫，有些頁面有超時(shí)的限制玄捕，如果響應(yīng)速度太慢，用戶可能還沒來得及瀏覽內(nèi)容棚放，就需要重新登陸了枚粘。而且，連接速度太慢飘蚯，還可能引起數(shù)據(jù)丟失馍迄，使用戶得不到真實(shí)的頁面。

2. 負(fù)載測試
   負(fù)載測試是為了測量Web系統(tǒng)在某一負(fù)載級(jí)別上的性能局骤，以保證Web系統(tǒng)在需求范圍內(nèi)能正常工作攀圈。負(fù)載級(jí)別可以是某個(gè)時(shí)刻同時(shí)訪問Web系統(tǒng)的用戶數(shù)量，也可以是在線數(shù)據(jù)處理的數(shù)量峦甩。例如：Web應(yīng)用系統(tǒng)能允許多少個(gè)用戶同時(shí)在線赘来？如果超過了這個(gè)數(shù)量，會(huì)出現(xiàn)什么現(xiàn)象凯傲？Web應(yīng)用系統(tǒng)能否處理大量用戶對(duì)同一個(gè)頁面的請(qǐng)求犬辰？

3. 壓力測試
   負(fù)載測試應(yīng)該安排在Web系統(tǒng)發(fā)布以后，在實(shí)際的網(wǎng)絡(luò)環(huán)境中進(jìn)行測試冰单。因?yàn)橐粋€(gè)企業(yè)內(nèi)部員工幌缝，特別是項(xiàng)目組人員總是有限的，而一個(gè)Web系統(tǒng)能同時(shí)處理的請(qǐng)求數(shù)量將遠(yuǎn)遠(yuǎn)超出這個(gè)限度诫欠，所以涵卵，只有放在Internet上，接受負(fù)載測試荒叼，其結(jié)果才是正確可信的轿偎。進(jìn)行壓力測試是指實(shí)際破壞一個(gè)Web應(yīng)用系統(tǒng)，測試系統(tǒng)的反映甩挫。壓力測試是測試系統(tǒng)的限制和故障恢復(fù)能力贴硫，也就是測試Web應(yīng)用系統(tǒng)會(huì)不會(huì)崩潰，在什么情況下會(huì)崩潰伊者。黑客常常提供錯(cuò)誤的數(shù)據(jù)負(fù)載英遭，直到Web應(yīng)用系統(tǒng)崩潰，接著當(dāng)系統(tǒng)重新啟動(dòng)時(shí)獲得存取權(quán)亦渗。壓力測試的區(qū)域包括表單挖诸、登陸和其他信息傳輸頁面等。

測試需要驗(yàn)證系統(tǒng)能否在同一時(shí)間響應(yīng)大量的用戶法精，在用戶傳送大量數(shù)據(jù)的時(shí)候能否響應(yīng)多律，系統(tǒng)能否長時(shí)間運(yùn)行÷眩可訪問性對(duì)用戶來說是極其重要的狼荞。如果用戶得到“系統(tǒng)忙”的信息，他們可能放棄帮碰，并轉(zhuǎn)向競爭對(duì)手相味。系統(tǒng)檢測不僅要使用戶能夠正常訪問站點(diǎn)，在很多情況下殉挽，可能會(huì)有黑客試圖通過發(fā)送大量數(shù)據(jù)包來攻擊服務(wù)器丰涉。出于安全的原因，測試人員應(yīng)該知道當(dāng)系統(tǒng)過載時(shí)斯碌，需要采取哪些措施一死，而不是簡單地提升系統(tǒng)性能。

1）瞬間訪問高峰
如果您的站點(diǎn)用于公布彩票的抽獎(jiǎng)結(jié)果傻唾，最好使系統(tǒng)在中獎(jiǎng)號(hào)碼公布后的一段時(shí)間內(nèi)能夠響應(yīng)上百萬的請(qǐng)求投慈。負(fù)載測試工具能夠模擬X個(gè)用戶同時(shí)訪問測試站點(diǎn)。

2）每個(gè)用戶傳送大量數(shù)據(jù)
網(wǎng)上書店的多數(shù)用戶可能只訂購1-5書冠骄，但是大學(xué)書店可能會(huì)訂購5000本有關(guān)心理學(xué)介紹的課本?或者一個(gè)祖母為她的50個(gè)兒孫購買圣誕禮物(當(dāng)然每個(gè)孩子都有自己的郵件地址)系統(tǒng)能處理單個(gè)用戶的大量數(shù)據(jù)嗎?

3）長時(shí)間的使用
如果站點(diǎn)用于處理鮮花訂單逛裤，那么至少希望它在母親節(jié)前的一周內(nèi)能持續(xù)運(yùn)行。如果站點(diǎn)提供基于web的email服務(wù)猴抹，那么點(diǎn)最好能持續(xù)運(yùn)行幾個(gè)月带族，甚至幾年◇案可能需要使用自動(dòng)測試工具來完成這種類型的測試蝙砌，因?yàn)楹茈y通過手工完成這些測試。你可以想象組織100個(gè)人同時(shí)點(diǎn)擊某個(gè)站點(diǎn)跋理。但是同時(shí)組織100000個(gè)人呢择克。通常，測試工具在第二次使用的時(shí)候前普，它創(chuàng)造的效益肚邢，就足以支付成本。而且，測試工具安裝完成之后骡湖，再次使用的時(shí)候贱纠，只要點(diǎn)擊幾下。

安全性測試

SQL注入（比如登錄頁面）

XSS跨網(wǎng)站腳本攻擊：程序或數(shù)據(jù)庫沒有對(duì)一些特殊字符進(jìn)行過濾或處理响蕴，導(dǎo)致用戶所輸入的一些破壞性的腳本語句能夠直接寫進(jìn)數(shù)據(jù)庫中谆焊，瀏覽器會(huì)直接執(zhí)行這些腳本語句，破壞網(wǎng)站的正常顯示浦夷，或網(wǎng)站用戶的信息被盜,構(gòu)造腳本語句時(shí)辖试，要保證腳本的完整性。

URL地址后面隨便輸入一些符號(hào)劈狐，并盡量是動(dòng)態(tài)參數(shù)靠后

驗(yàn)證碼更新問題

現(xiàn)在的Web應(yīng)用系統(tǒng)基本采用先注冊(cè)罐孝，后登錄的方式。因此肥缔，必須測試有效和無效的用戶名和密碼莲兢，要注意到是否大小寫敏感，可以試多少次的限制辫继，是否可以不登錄而直接瀏覽某個(gè)頁面等怒见。

Web應(yīng)用系統(tǒng)是否有超時(shí)的限制，也就是說姑宽，用戶登錄后在一定時(shí)間內(nèi)（例如15分鐘）沒有點(diǎn)擊任何頁面遣耍，是否需要重新登錄才能正常使用。

為了保證Web應(yīng)用系統(tǒng)的安全性炮车，日志文件是至關(guān)重要的舵变。需要測試相關(guān)信息是否寫進(jìn)了日志文件、是否可追蹤瘦穆。

當(dāng)使用了安全套接字時(shí)纪隙，還要測試加密是否正確，檢查信息的完整性扛或。

服務(wù)器端的腳本常常構(gòu)成安全漏洞绵咱，這些漏洞又常常被黑客利用。所以熙兔，還要測試沒有經(jīng)過授權(quán)悲伶，就不能在服務(wù)器端放置和編輯腳本的問題。

curl模擬發(fā)送GET,POST請(qǐng)求:

GET: curl "URL?p1=v1&p2=v2&..."

POST: curl -d "p1=v1&p2=v2&..." URL