Web測試原理與實(shí)踐

web測試原理與實(shí)踐分為四部分:

一梗脾、軟件測試階段

二、web測試基礎(chǔ)

三盹靴、web測試實(shí)踐

四炸茧、然之登錄測試點(diǎn)分析

以下是對這四部分內(nèi)容的細(xì)化:


一、軟件測試階段:

1.單元測試

2.集成測試----接口測試稿静,所用工具:fiddler宇立、jmeter、postman

3.系統(tǒng)測試----web測試自赔、客戶端測試、app測試

這三種測試(web柳琢、客戶端绍妨、app)分別都含有三種測試:

3.1 功能測試 ? ?3.2 安全測試 ? ?3.3 性能測試

3.1 功能測試:

1)手工測試功能(測試流程)

2)自動化測試功能(GUI自動測試)工具:

selenium、IBM rational柬脸、QTP他去、silktest、Appium(對app測試而言)

3.2 安全測試 ?工具:fiddler工具(抓包倒堕,查看用戶密碼是否有加密灾测、服務(wù)器端對輸入數(shù)據(jù)是否有設(shè)置了斷點(diǎn)進(jìn)行二次校驗(yàn))

3.3 性能測試 ?工具:jmeter(多線程數(shù)服務(wù)器響應(yīng)時間)、loadrunner


二垦巴、web測試基礎(chǔ):

1.網(wǎng)絡(luò)基礎(chǔ)知識 ? ?2.web系統(tǒng)基礎(chǔ) ? ?3.web工作原理 ? ?4.深入web核心技術(shù) ? ?5.web環(huán)境分類

1.網(wǎng)絡(luò)基礎(chǔ)知識

1.1 internet----互聯(lián)網(wǎng)(外網(wǎng))媳搪,連接不同網(wǎng)絡(luò)(根據(jù)不同的TCP/IP或OSI協(xié)議)

1.2 intranet----內(nèi)部網(wǎng)(內(nèi)網(wǎng))铭段,企業(yè)內(nèi)部防火墻以內(nèi)的互聯(lián)網(wǎng)

2.web系統(tǒng)基礎(chǔ)

2.1 B/S 瀏覽器/服務(wù)器:屬于特殊的C/S,必須用http協(xié)議,是一個通用的客戶端

擴(kuò)展:ActiveX(安全控件)秦爆、Ajax(輸入框下面的提示語)序愚、RIA(富互聯(lián)網(wǎng)應(yīng)用)

2.2 C/S 客戶端/服務(wù)器:可以使用任何通信協(xié)議

3.web工作原理(3.1 www、3.2 URL 等限、3.3 http協(xié)議爸吮、3.4工具)

3.1 www

3.2 URL:

1)協(xié)議類型(http/https)

2)主機(jī)名(IP/域名)

3) 端口號(默認(rèn)端口:http--80/https--443)

4)頁面文件:路徑+文件名(顯示/省略默認(rèn)頁面)

5)參數(shù)

3.3 http協(xié)議:1)http協(xié)議組成 ? ?2)http協(xié)議的應(yīng)用、

1)http協(xié)議組成:請求+響應(yīng)

a.請求(請求行+請求頭+請求正文):

? 請求行(get獲取/post傳遞(請求方式)+url協(xié)議版本)

? 請求頭(cookie)

? 請求正文:post請求方式有請求正文/get的請求方式一定沒有請求正文

b.響應(yīng)(狀態(tài)行+響應(yīng)頭+響應(yīng)正文):

? 狀態(tài)行:協(xié)議版本+狀態(tài)碼

? ?狀態(tài)碼:

? 1xx 指示消息望门,請求繼續(xù)處理

? 2xx 請求被成功接受

? 3xx 重定向形娇,要完成請求必須進(jìn)行下一步操作(跳轉(zhuǎn)頁面)

? 4xx 客戶端錯誤(語法錯誤或請求無法實(shí)現(xiàn)):401 unauthorized ?/ ?404 not found

? 5xx 服務(wù)器錯誤,無法實(shí)現(xiàn)合法的請求

? 狀態(tài)消息:1xx,2xx,3xx,4xx,5xx

? 響應(yīng)頭(session)

? 響應(yīng)正文

2)http協(xié)議的應(yīng)用:web安全筹误、接口桐早、web性能測試

web安全:.

? webform--查看密碼是否加密

? 設(shè)置斷點(diǎn)--修改webform里的數(shù)據(jù),檢測服務(wù)器端代碼有沒有做2次校驗(yàn)

3.4 工具:然之網(wǎng)頁+fiddler

fiddler:設(shè)置過濾(勾選use Filter)

? 輸入框輸入網(wǎng)址

? 查看包(選擇其中一條記錄纫事,雙擊勘畔,選擇inspectors--raw...)


4.深入web核心技術(shù)::4.1 網(wǎng)頁分類 ? ?4.2 網(wǎng)站技術(shù)

4.1 網(wǎng)頁分類:1)靜態(tài)網(wǎng)頁 ? ?2)動態(tài)網(wǎng)頁

1)靜態(tài)網(wǎng)頁:用html語言編寫,內(nèi)容固定丽惶,上傳到web服務(wù)器炫七,在瀏覽器前臺顯示。

2)動態(tài)網(wǎng)頁:

a.在瀏覽器前臺顯示钾唬,后臺管理(增-insert into万哪、刪-delete、查-select抡秆、改-update)

b.關(guān)鍵內(nèi)容在服務(wù)器端生成奕巍,能夠訪問服務(wù)器端的數(shù)據(jù)庫,具有交互性儒士,不利于搜索引擎信息收集

c.腳本引擎:php的止、jsp、aspx

ps:腳本引擎是計(jì)算機(jī)編程語言的解釋器着撩,是腳本運(yùn)行所需的框架诅福,提供可供腳本調(diào)用的二進(jìn)制代碼,解釋執(zhí)行用戶的程序文本拖叙。

d.網(wǎng)站技術(shù):服務(wù)器端氓润、客戶端

? 服務(wù)器端:web服務(wù)器、應(yīng)用服務(wù)器薯鳍、DB服務(wù)器

? web服務(wù)器--接收http請求咖气,處理http請求,發(fā)送http響應(yīng)給瀏覽器(可以直接發(fā)送html頁面)

應(yīng)用服務(wù)器--處理代碼和建立數(shù)據(jù)庫鏈接:

腳本引擎(php、jsp崩溪、aspx)

-- php(php語言--apache浅役、php應(yīng)用服務(wù)器環(huán)境)

-- jsp(java語言--tomcat)

--aspx(c#語言--IIS網(wǎng)頁服務(wù)組件,服務(wù)于網(wǎng)絡(luò)發(fā)布信息)

DB服務(wù)器:執(zhí)行SQL語句悯舟,存儲數(shù)據(jù)

PS:測試環(huán)境常見架構(gòu):

-- PHP開發(fā)語言--apache--mysql--linux

--java開發(fā)語言--tomcat:oracle-linux+mysql

--C#(C sharp,類似java)開發(fā)語言--IIS--sqlserver--windows server ? ? ? ? ??

? 客戶端:

瀏覽器---發(fā)送http請求并接收服務(wù)器發(fā)來的http響應(yīng)

瀏覽器渲染過程(使用fiddler抓包查看):自動發(fā)起網(wǎng)頁包含鏈接的請求担租、自動緩存靜態(tài)資源(清除瀏覽器)

靜態(tài)資源:HTML、CSS抵怎、JS(JavaScript-直譯式腳本語言奋救,其解釋器為javascript引擎)、圖片反惕、文檔尝艘、音頻、視頻姿染、文檔


5. web環(huán)境分類:5.1 開發(fā)環(huán)境 ? ?5.2 測試環(huán)境 ? ?5.3生產(chǎn)環(huán)境

5.1 開發(fā)環(huán)境:開發(fā)人員用背亥,客戶端和服務(wù)器是同一臺機(jī)器。

客戶端:操作系統(tǒng)(winxp/win7/8/10悬赏,蘋果操作系統(tǒng))狡汉、瀏覽器(IE、火狐闽颇、谷歌盾戴、蘋果)

服務(wù)器:操作系統(tǒng)(winxp/win7/8/10,蘋果操作系統(tǒng)) 兵多、自己電腦

5.2 測試環(huán)境:測試人員用尖啡,客戶端和服務(wù)器不是同一臺電腦,客戶端多臺

客戶端:操作系統(tǒng)(winxp/win7/8/10剩膘,蘋果操作系統(tǒng))衅斩、瀏覽器(IE、火狐怠褐、谷歌畏梆、蘋果)

服務(wù)器:操作系統(tǒng)(linux、windows server)

安裝網(wǎng)頁工具:web服務(wù)器奈懒、應(yīng)用服務(wù)器具温、DB服務(wù)器

發(fā)布網(wǎng)頁(對內(nèi)):

? 把網(wǎng)頁放到指定文件夾--從代碼庫取代碼到本機(jī)

? 把代碼通過xftp工具上傳到服務(wù)器上/tmp

? 修改權(quán)限,解壓縮

? 復(fù)制解壓后的文件夾到發(fā)布網(wǎng)頁指定的文件夾

? 啟動web服務(wù)器筐赔、DB服務(wù)器

? 打開網(wǎng)址、安裝網(wǎng)頁

5.3 生產(chǎn)環(huán)境:指正式提供對外服務(wù)的線上環(huán)境

客戶端:廣大的用戶

服務(wù)器:操作系統(tǒng)(Linux揖铜、Windows server)

安裝網(wǎng)頁工具(web服務(wù)器茴丰、應(yīng)用服務(wù)器、DB服務(wù)器)

發(fā)布網(wǎng)頁(對外)-把網(wǎng)頁放到指定文件夾

?服務(wù)器有多臺,集群環(huán)境(負(fù)載均衡贿肩、故障轉(zhuǎn)移)


三峦椰、web測試實(shí)踐

1.web測試的要求 ? ?2.web測試的對象(測試點(diǎn))

1.web測試的要求:1.1 需求 ? ?1.2 用戶

1.1需求:

1)功能:功能測試、易用性測試汰规、兼容性測試

2)安全

3)性能

?2.web測試的對象(測試點(diǎn))

系統(tǒng)測試階段:2.1 功能 ? 2.2 性能 ? ?2.3安全

2.1功能:1)功能測試 ? ?2)易用性測試 ? ?3)兼容性測試

1)功能測試

?web的業(yè)務(wù)邏輯:OA系統(tǒng)汤功、理財(cái)系統(tǒng)、財(cái)務(wù)系統(tǒng)溜哮、電子商務(wù)系統(tǒng)滔金、銀行系統(tǒng)

?web的數(shù)據(jù)行為:增加(數(shù)據(jù)流的順序--不同模塊/不同賬戶)、刪除茂嗓、查找餐茵、修改

?web的頁面元素(控件):

--頁面部分/UI測試:清單;不同的分辨率和不同的瀏覽器版本是否顯示述吸;不同大小的窗口顯示是否正確忿族、美觀;特殊效果是否顯示-如特殊字體效果蝌矛、動畫效果凶异;頁面都有相應(yīng)的title

--頁面元素部分(通用測試點(diǎn)):

----鏈接

----表單(如圖):


----列表:排序臂港、分頁、搜索

----日歷控件(如圖):



----特殊字符

----轉(zhuǎn)義字符

----刷新

----瀏覽器前進(jìn)后退

----上傳下載(如圖):


----導(dǎo)入導(dǎo)出(如圖):


----快捷鍵:Tab、enter

----js錯誤



?測試點(diǎn)的拆分:

2)易用性測試

3)兼容測試(如圖):


2.2 性能:1)原理 ? ?2)工具

1)原理:http協(xié)議

2)工具:

?badboy(如圖):


?jmeter(如圖):


2.3 安全:1)原理 ? ?2)工具 ? ?3)策略

1)原理:

?http協(xié)議

?cookie和session:作用域糊肤、有效期

2)工具:fiddler

3)策略:

?認(rèn)證:目的是為了認(rèn)出用戶是誰(如圖)


?授權(quán)/權(quán)限(如圖):


?文件上傳(如圖):


?二次校驗(yàn)(如圖):




四、然之登錄測試點(diǎn)分析:

1.功能 ? ?2.安全測試 ? ?3.性能測試


1.功能:1.1 功能測試 ? ?1.2 可用性測試 ? ?1.3 兼容測試

1.1 功能測試:1)登錄功能核芽、2)頁面其他元素

1)登錄功能:

? 用戶名:

有效--用戶名正確/前空格+正確用戶名/正確用戶+后空格

無效--為空/不存在的用戶名/大小寫區(qū)分用戶名/正確用戶名榨婆,中間含空格/全角英文用戶名

邊界值--使用最長用戶名登錄/注冊模塊用最長的用戶名注冊成功

? 密碼:

有效--密碼正確

無效--為空/(前空格/后空格/中間空格)+正確密碼/密碼大小寫區(qū)分/密碼錯誤/全角正確密碼

邊界值--使用最長密碼登錄/注冊模塊用最長的密碼注冊成功

? 正交法:用戶名、密碼兩種取值的組合測試

? 單模塊場景法:單用戶登錄退出再登錄/多用戶連續(xù)登錄/多瀏覽器同時登錄

? 多模塊場景法:注冊用戶再登錄/禁用用戶再登錄/鎖定用戶再登錄/刪除用戶再登錄

2)頁面其他元素:

? 語言切換下拉框

? 登錄按鈕

? 保存登錄復(fù)選框

? 版本鏈接

1.2 可用性測試:

? 頁面元素風(fēng)格

? Tab鍵響應(yīng)

? Tab順序

? 回車鍵響應(yīng)

1.3 兼容測試:

? 操作系統(tǒng)兼容

? ?瀏覽器兼容

? 正交法組合:windows:ie/firefox/chrome/safari氮唯;蘋果操作系統(tǒng):safari/ie/firefox/chrome鉴吹;andriod:瀏覽器; ios:瀏覽器惩琉。

2. 安全測試:2.1 認(rèn)證豆励、2.2 授權(quán)、2.3 腳本攻擊瞒渠、2.4 SQL注入

2.1 認(rèn)證:

1)密碼密文顯示

2)密碼文本框不支持復(fù)制

3)敏感信息加密傳輸

4)同一賬號多次登錄失敗良蒸,檢查賬號是否鎖定

5)錯誤登錄ip限制

6)同一賬號在同一類型設(shè)備上重復(fù)登錄

7)同一賬號在不同類型設(shè)備上重復(fù)登錄

8)session測試:

? 復(fù)制登錄后的頁面URL伍玖,在退出后直接打開

? 登錄成功后嫩痰,經(jīng)過一段時間,檢查是否需要重新登錄

? session的過期時間設(shè)置是否合理

9)cookie測試:

? 有效時間內(nèi)免登錄

? 無效時間內(nèi)需輸入用戶名窍箍、密碼登錄

? 用于保存一些關(guān)鍵數(shù)據(jù)的cookie是否被加密

? 登錄時應(yīng)該使用圖片驗(yàn)證碼(防止黑客破解密碼,是一種區(qū)分用戶是計(jì)算機(jī)和人的公共自動程序)

2.2 授權(quán):不同權(quán)限的用戶登錄是否只能訪問被授權(quán)的模塊和功能

2.3 腳本攻擊(如用戶甲在一些論壇或留言本發(fā)布含html或javascript的帖子纺棺,用戶乙在瀏覽該帖時茅撞,惡意腳本就會執(zhí)行罪郊,盜取取用戶乙的session信息)

2.4 SQL注入(輸入內(nèi)容靶累,有單引號‘ 致用戶名為空,可越過密碼登錄)


3. 性能測試 ? ? ? ? ? ? ? ? ??

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末邪蛔,一起剝皮案震驚了整個濱河市侧到,隨后出現(xiàn)的幾起案子污抬,更是在濱河造成了極大的恐慌印机,老刑警劉巖,帶你破解...
    沈念sama閱讀 216,496評論 6 501
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件帐偎,死亡現(xiàn)場離奇詭異,居然都是意外死亡漫贞,警方通過查閱死者的電腦和手機(jī)豪嗽,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,407評論 3 392
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人褐桌,你說我怎么就攤上這事完丽。” “怎么了骄崩?”我有些...
    開封第一講書人閱讀 162,632評論 0 353
  • 文/不壞的土叔 我叫張陵搏嗡,是天一觀的道長尺栖。 經(jīng)常有香客問我左权,道長皮胡,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,180評論 1 292
  • 正文 為了忘掉前任赏迟,我火速辦了婚禮屡贺,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘锌杀。我一直安慰自己甩栈,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,198評論 6 388
  • 文/花漫 我一把揭開白布糕再。 她就那樣靜靜地躺著量没,像睡著了一般。 火紅的嫁衣襯著肌膚如雪突想。 梳的紋絲不亂的頭發(fā)上殴蹄,一...
    開封第一講書人閱讀 51,165評論 1 299
  • 那天,我揣著相機(jī)與錄音猾担,去河邊找鬼袭灯。 笑死,一個胖子當(dāng)著我的面吹牛绑嘹,可吹牛的內(nèi)容都是我干的稽荧。 我是一名探鬼主播,決...
    沈念sama閱讀 40,052評論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼工腋,長吁一口氣:“原來是場噩夢啊……” “哼姨丈!你這毒婦竟也來了畅卓?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 38,910評論 0 274
  • 序言:老撾萬榮一對情侶失蹤蟋恬,失蹤者是張志新(化名)和其女友劉穎翁潘,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體歼争,經(jīng)...
    沈念sama閱讀 45,324評論 1 310
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡唐础,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,542評論 2 332
  • 正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了矾飞。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 39,711評論 1 348
  • 序言:一個原本活蹦亂跳的男人離奇死亡呀邢,死狀恐怖洒沦,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情价淌,我是刑警寧澤申眼,帶...
    沈念sama閱讀 35,424評論 5 343
  • 正文 年R本政府宣布,位于F島的核電站蝉衣,受9級特大地震影響括尸,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜病毡,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,017評論 3 326
  • 文/蒙蒙 一濒翻、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧啦膜,春花似錦有送、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,668評論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至八拱,卻和暖如春阵赠,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背肌稻。 一陣腳步聲響...
    開封第一講書人閱讀 32,823評論 1 269
  • 我被黑心中介騙來泰國打工清蚀, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人灯萍。 一個月前我還...
    沈念sama閱讀 47,722評論 2 368
  • 正文 我出身青樓轧铁,卻偏偏與公主長得像,于是被迫代替她去往敵國和親旦棉。 傳聞我的和親對象是個殘疾皇子齿风,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,611評論 2 353

推薦閱讀更多精彩內(nèi)容