一、功能测试
 
测试用例是测试的核心，测试用例的设计是一种思维方式的体现，在用例的设计中，用的比较多的方法是边界值分析法和等价类划分法，下面主要从输入框，搜索功能，添加、修改功能，删除功能，注册、登录功能以及上传图片功能等11个方面进行总结说明。
 
1、输入框
 
输入框是测试中最容易出现bug的地方，所以在测试时，一定要多加注意。
 
 
  
 
2、搜索功能
 
（1）比较长的名称是否能查到？
 （2）空格 或空
 （3）名称中含有特殊字符，如：’ $ % & *以及空格等
 （4）关键词前面或后面有空格
 （5）如果支持模糊查询，搜索名称中任意一个字符是否能搜索到
 （6）输入系统中不存在与之匹配的条件
 （7）两个查询条件是否为2选1，来回选择是否出现页面错误
 （8）输入脚本语言,如：等
 
3、添加、修改功能
 
（1）是否支持tab键
 （2）是否支持enter键
 （3）不符合要求的地方是否有错误提示
 （4）保存后，是否也插入到数据库中？
 （5）字段唯一的，是否可以重复添加
 （6）对编辑页列表中的每个编辑项进行修改，点击保存，是否保存成功？
 （7）对于必填项，修改为空、空格或其他特殊符号，是否可以编辑成功
 （8）在输入框中，直接回车
 （9）是否能够连续添加
 （10）在编辑的时候，要注意编辑项的长度限制，有时，添加时有长度限制，但编辑时却没有（添加和修改规则是否一致）
 （11）添加时，字段是唯一的，不允许重复，但有时，编辑时，却可以修改为相同字段（相同字段包括是否区分大小写以及在输入内容的前后输入空格）
 （12）添加含有特殊符号或空格的内容
 （13）对于有图片上传功能的编辑框，对于没有上传的图片，查看编辑页面时，是否显示默认图片，如果上传了图片，是否显示为上传图片？
 
4、删除功能
 
（1）输入正确数据前加空格，看是否能正确删除？
 （2）是否支持enter键
 （3）是否能连续删除多个产品？当只有一条数据时，能否成功删除？
 （4）删除一条数据后，能否再添加相同的数据？
 （5）当提供能一次删除多条信息的功能时，注意，删除的数据是否正确？
 （6）不选择任何信息，直接点击删除按钮，看有什么错误提示？
 （7）删除某条信息时，应该有错误提示信息
 
5、注册、登录模块
 
（1）注册成功，但登录失败：注册时，密码设置为一些特殊符号，但登录时，失败
 （2）注册时，连续点击提交按钮
 （3）注册成功后，页面应该以登录状态跳转到首页
 （3）登录时，没区分大小写，注册时，是小写字母，但登录时，用大写字母也能登录进去
 （4）登录时，当页面刷新或重新输入新数据时，验证码是否也随之更新
 （5）对密码的修改，当把密码修改为很长，或含有特殊符号时，能够修改成功，但却不能成功登录。
 
6、上传图片测试
 
（1）文件类型正确，文件大小合适
 （2）文件类型正确，文件大小不合适
 （3）文件类型错误，文件大小合适
 （4）文件类型和大小都合适，上传一个正在使用中的图片
 （5）文件类型和大小合适，手动输入一个存在的图片地址来上传
 （6）文件类型和大小合适，手动输入一个不存在的图片地址上传
 （7）文件类型和大小都合适，手动输入图片名称来上传
 
7、返回键检查
 
（1）一条已经成功提交的记录，返回后再提交，看系统是否做了处理
 （2）检查多次使用返回键的情况，在有返回键的地方，返回到原来页面重复多次，看是否会出错
 
8、回车键检查
 
在输入结束后，直接按回车键，看系统处理如何，是否会报错
 
9、刷新键检查
 
在web系统中，使用浏览器的刷新键，看系统处理如何，是否会报错
 
10、直接URL链接检查
 
在web系统中，直接输入各功能页面的URL地址，看系统如何处理
 
11、其他
 
（1）在测试时，有与网络有关的步骤必须考虑到断网的情况
 （2）每个页面都有相应的页面title
 （3）在测试的时候要尽量考虑在页面出现滚动条时（滚动条上下滚动下），页面显示是否正常
 （4）URL不区分大小写
 
12、测试中，并发情况的考虑
 
总结了以下两种情况：
 （1）某个字段是唯一的，当多个用户并发点击产生该字段时，检查系统是怎么处理的
 （2）对于电子商务网站，当两个或多个用户并发购买量总和大于产品库存量时，能否购买成功
 
二、界面和易用性测试
 
1、界面测试，主要测试网站的界面是否和设计一致，是否有错别字，页面布局是否合理，格式是否正确，是否有相应的错误提示信息等。
 2、易用性测试，主要是考察所开发出的功能是否人性化，是否易用，是否符合大多数用户的使用习惯等。
 3、对Tab和Enter键的测试。
 
三、兼容性测试
 
兼容性测试不只是指界面在不同操作系统或浏览器下的兼容，有些功能方面的测试，也要考虑到兼容性，比如涉及到ajax、jquery、javascript等技术的，都要考虑到不同浏览器下的兼容性问题。
 
四、链接测试
 
主要是保证链接的可用性和正确性，它也是网站测试中比较重要的一个方面。
 
五、业务流程测试
 
业务流程，一般会涉及到多个模块的数据，所以在对业务流程测试时，首先要保证单个模块功能的正确性，其次就要对各个模块间传递的数据进行测试，这往往是容易出现问题的地方，测试时一定要设计不同的数据进行测试。
 
六、安全性测试
 
（1）SQL注入
 （2）XSS跨网站脚本攻击：程序或数据库没有对一些特殊字符进行过滤或处理，导致用户
 所输入的一些破坏性的脚本语句能够直接写进数据库中，浏览器会直接执行这些脚本语句，破坏网站的正常显示，或网站用户的信息被盗,构造脚本语句时，要保证脚本的完整性。
 
document.write("abc")
<script>alter("abc")</script>
 
（3）URL地址后面随便输入一些符号
 （4）验证码更新问题
 
web测试中容易忽略的问题
 
很多时候，基于需求的测试和针对web特有的浏览器兼容性测试、cookie失效的验证，对于测试人员并不陌生。但实际上，与浏览器相关的测试内容远不止这些。
 举一个例子来说，很多时候我们都非常明确页面上的所有入口，并对这些入口设计了大量的用例，而浏览器的地址栏却常常会被我们忽略。实际上，url的输入意义远比我们意识中的重要，忽略了url的测试，很容易造成安全上的隐患。
 再进一步的说，浏览器的前进、后退、刷新按钮同样是测试人员需要关注的点。前进、后退在用户登录、注销信息的测试中应用最为频繁。而刷新，往往容易被忽视，但其同样是bug的“温床”。在最近的一次测试中，我就遇到过在我删除某条记录系统提示删除成功后，点击“刷新”按钮，页面提示出错的情况。出现该现象的原因就在于页面试图去取已删除的内容，导致出现异常。其实这个问题应该隐藏了比较久的时间，但是却一直未被发现，足可见我们都忽视了“刷新”的测试。
 除了上述的内容外，我相信一定还存在很多我们在测试中忽视的内容，而这些点的补充，是我们每一个人的责任
 
1、相关性检查:
 增加/删除一些功能，是否对其他项有影响；
 增加某个数据项后，该数据某字段内容过长，查询显示回事数据列表变形；
 字符串长度、类型检查。
 2、标点符号检查:
 把空格键当成一个字符处理，但查询时空格被屏蔽，查询不到添加的内容；
 查询时输入特殊字符“_”，程序返回所有记录。
 3、检查添加与修改是否一致
 4、脚本错误（IFrame，JS，Ajax）易造成浏览器兼容性问题
 5、查询列表，如果有重复信息（distinct）去重
 6、登录信息，cookies缓存保留
 7、JS格式控制验证处理，注意验证条件，验证未知，触发时间及验证的必要性

一、输入框
 1、字符型输入框：
 （1）字符型输入框：英文全角、英文半角、数字、空或者空格、特殊字符“~！@#￥%……&*？[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时，使用“粘贴、拷贝”功能尝试输入。
 （2）长度检查：最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去。
 （3）空格检查：输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空格
 （4）多行文本框输入：允许回车换行、保存后再显示能够保存输入的格式、仅输入回车换行，检查能否正确保存（若能，检查保存结果，若不能，查看是否有正常提示）、
 （5）安全性检查：输入特殊字符串（null,NULL, ,javascript,<script>,</script>,<title>,<html>,<td>）、输入脚本函数(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>）
 
2、数值型输入框：
 （1）边界值：最大值、最小值、最大值+1、最小值-1
 （2）位数：最小位数、最大位数、最小位数-1最大位数+1、输入超长值、输入整数
 （3）异常值、特殊字符：输入空白（NULL）、空格或"~!@#$%^&*()_+{}|[]:"<>?;',./?;:'-=等可能导致系统错误的字符、禁止直接输入特殊字符时，尝试使用粘贴拷贝查看是否能正常提交、word中的特殊功能，通过剪贴板拷贝到输入框，分页符，分节符类似公式的上下标等、数值的特殊符号如∑，㏒，㏑，∏，+，-等、
 输入负整数、负小数、分数、输入字母或汉字、小数（小数前0点舍去的情况，多个小数点的情况）、首位为0的数字如01、02、科学计数法是否支持1.0E2、全角数字与半角数字、数字与字母混合、16进制，8进制数值、货币型输入（允许小数点后面几位）、
 （4）安全性检查：不能直接输入就copy
 
3、日期型输入框：
 （1）合法性检查：(输入0日、1日、32日)、月输入[1、3、5、7、8、10、12]、日输入[31]、月输入[4、6、9、11]、日输入[30][31]、输入非闰年，月输入[2]，日期输入[28、29]、输入闰年，月输入[2]、日期输入[29、30]、月输入[0、1、12、13]
 (2)异常值、特殊字符：输入空白或NULL、输入~！@#￥%……&*（）{}[]等可能导致系统错误的字符
 （3）安全性检查：不能直接输入，就copy，是否数据检验出错？
 
4、信息重复:在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理.
 
二、搜索功能
 若查询条件为输入框，则参考输入框对应类型的测试方法
 1、功能实现：
 （1）如果支持模糊查询，搜索名称中任意一个字符是否能搜索到
 （2）比较长的名称是否能查到
 （3）输入系统中不存在的与之匹配的条件
 （4）用户进行查询操作时，一般情况是不进行查询条件的清空，除非需求特殊说明。
 2、组合测试：
 （1）不同查询条件之间来回选择，是否出现页面错误（单选框和多选框最容易出错）
 （2）测试多个查询条件时，要注意查询条件的组合测试，可能不同组合的测试会报错。
 
三、添加、修改功能
 1、特殊键：（1）是否支持Tab键 （2）是否支持回车键
 2、提示信息：（1）不符合要求的地方是否有错误提示
 3、唯一性：（1）字段唯一的，是否可以重复添加，添加后是否能修改为已存在的字段（字段包括区分大小写以及在输入的内容前后输入空格，保存后，数据是否真的插入到数据库中，注意保存后数据的正确性）
 4、数据 正确性：
 （1）对编辑页的每个编辑项进行修改，点击保存，是否可以保存成功，检查想关联的数据是否得到更新。
 （2）进行必填项检查（即是否给出提示以及提示后是否依然把数据存到数据库中；是否提示后出现页码错乱等）
 （3）是否能够连续添加（针对特殊情况）
 （4）在编辑的时候，注意编辑项的长度限制，有时在添加的时候有，在编辑的时候却没有（注意要添加和修改规则是否一致）
 （5）对于有图片上传功能的编辑框，若不上传图片，查看编辑页面时是否显示有默认的图片，若上传图片，查看是否显示为上传图片
 （6）修改后增加数据后，特别要注意查询页面的数据是否及时更新，特别是在首页时要注意数据的更新。
 （7）提交数据时，连续多次点击，查看系统会不会连续增加几条相同的数据或报错。
 （8）若结果列表中没有记录或者没选择某条记录，点击修改按钮，系统会抛异常。
 
四、删除功能
 1、特殊键：（1）是否支持Tab键 （2）是否支持回车键
 2、提示信息：（1）不选择任何信息，直接点击删除按钮，是否有提示（2）删除某条信息时，应该有确认提示
 3、数据 实现：（1）是否能连续删除多个产品（2）当只有一条数据时，是否可以删除成功 （3）删除一条数据后，是否可以添加相同的数据（4）如系统支持批量删除，注意删除的信息是否正确 （5）如有全选，注意是否把所有的数据删除（6）删除数据时，要注意相应查询页面的数据是否及时更新 （7）如删除的数据与其他业务数据关联，要注意其关联性（如删除部门信息时，部门下游员工，则应该给出提示）（8）如果结果列表中没有记录或没有选择任何一条记录，点击删除按钮系统会报错。
 
五、注册、登陆模块
 1、注册功能：
 （1）注册时，设置密码为特殊版本号，检查登录时是否会报错
 （2）注册成功后，页面应该以登陆状态跳转到首页或指定页面
 （3）在注册信息中删除已输入的信息，检查是否可以注册成功。
 2、登陆 功能：
 （1）输入正确的用户名和正确的密码
 （2）输入正确的用户名和错误的密码
 （3）输入错误的用户名和正确的密码
 （4）输入错误的用户名和错误的密码
 （5）不输入用户名和密码（均为空格）
 （6）只输入用户名，密码为空
 （7）用户名为空，只输入密码
 （8）输入正确的用户名和密码，但是不区分大小写
 （9）用户名和密码包括特殊字符
 （10）用户名和密码输入超长值
 （11）已删除的用户名和密码
 （12）登录时，当页面刷新或重新输入数据时，验证码是否更新
 
六、上传功能
 1、功能 实现：
 （1）文件类型正确、大小合适
 （2）文件类型正确，大小不合适
 （3）文件类型错误，大小合适
 （4）文件类型和大小都合适，上传一个正在使用中的图片
 （5）文件类型大小都合适，手动输入存在的图片地址来上传
 （6）文件类型和大小都合适，输入不存在的图片地址来上传
 （7）文件类型和大小都合适，输入图片名称来上传
 （8）不选择文件直接点击上传，查看是否给出提示
 （9）连续多次选择不同的文件，查看是否上传最后一次选择的文件
 
七、查询结果列表
 1、功能 实现：
 （1）列表、列宽是否合理
 （2）列表数据太宽有没有提供横向滚动
 （3）列表的列名有没有与内容对应
 （4）列表的每列的列名是否描述的清晰
 （5）列表是否把不必要的列都显示出来
 （6）点击某列进行排序，是否会报错（点击查看每一页的排序是否正确）
 （7）双击或单击某列信息，是否会报错
 
八、返回键检查
 1、一条已经成功提交的记录，返回后再提交，是否做了处理
 2、检查多次使用返回键的情况，在有返回键的地方，返回到原来的页面多次，查看是否会出错
 
九、回车键检查
 1、在输入结果后，直接按回车键，看系统如何处理，是否会报错
 
十、刷新键检查
 1、在Web系统中，使用刷新键，看系统如何处理，是否会报错
 
十一、直接URL链接检查
 1、在Web系统中，在地址栏直接输入各个功能页面的URL地址，看系统如何处理，是否能够直接链接查看（匿名查看），是否有权限控制，是否直接执行，并返回相应结果页；
 
十二、界面和易用性测试
 1、风格、样式、颜色是否协调
 2、界面布局是否整齐、协调（保证全部显示出来的，尽量不要使用滚动条
 3、界面操作、标题描述是否恰当（描述有歧义、注意是否有错别字）
 4、操作是否符合人们的常规习惯（有没有把相似的功能的控件放在一起，方便操作）
 5、提示界面是否符合规范（不应该显示英文的cancel、ok，应该显示中文的确定等）
 6、界面中各个控件是否对齐
 7、日期控件是否可编辑
 8、日期控件的长度是否合理，以修改时可以把时间全部显示出来为准
 9、查询结果列表列宽是否合理、标签描述是否合理
 10、查询结果列表太宽没有横向滚动提示
 11、对于信息比较长的文本，文本框有没有提供自动竖直滚动条
 12、数据录入控件是否方便
 13、有没有支持Tab键，键的顺序要有条理，不乱跳
 14、有没有提供相关的热键
 15、控件的提示语描述是否正确
 16、模块调用是否统一，相同的模块是否调用同一个界面
 17、用滚动条移动页面时，页面的控件是否显示正常
 18、日期的正确格式应该是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX
 19、页面是否有多余按钮或标签
 20、窗口标题或图标是否与菜单栏的统一
 21、窗口的最大化、最小化是否能正确切换
 22、对于正常的功能，用户可以不必阅读用户手册就能使用
 23、执行风险操作时，有确认、删除等提示吗
 24、操作顺序是否合理
 25、正确性检查：检查页面上的form, button, table, header, footer,提示信息，还有其他文字拼写，句子的语法等是否正确。
 26、系统应该在用户执行错误的操作之前提出警告，提示信息.
 27、页面分辨率检查，在各种分辨率浏览系统检查系统界面友好性。
 28、合理性检查：做delete, update, add, cancel, back等操作后，查看信息回到的页面是否合理。
 29、检查本地化是否通过：英文版不应该有中文信息，英文翻译准确，专业。
 
十三、兼容性测试
 兼容性测试不只是指界面在不同操作系统或浏览器下的兼容，有些功能方面的测试，也要考虑到兼容性，
 包括操作系统兼容和应用软件兼容，可能还包括硬件兼容
 比如涉及到ajax、jquery、javascript等技术的，都要考虑到不同浏览器下的兼容性问题。
 
十四、链接测试
 主要是保证链接的可用性和正确性，它也是网站测试中比较重要的一个方面。
 可以使用特定的工具如XENU来进行链接测试。
 1 导航测试导航描述了用户在一个页面内操作的方式，在不同的用户接口控制之间，例如按钮、对话框、列表和窗口等；或在不同的连接页面之间。通过考虑下列问题，可以决定一个Web应用系统是否易于导航：导航是否直观？Web系统的主要部分是否可通过主页存取？Web系统是否需要站点地图、搜索引擎或其他的导航帮助？在一个页面上放太多的信息往往起到与预期相反的效果。Web应用系统的用户趋向于目的驱动，很快地扫描一个Web应用系统，看是否有满足自己需要的信息，如果没有，就会很快地离开。很少有用户愿意花时间去熟悉Web应用系统的结构，因此，Web应用系统导航帮助要尽可能地准确。导航的另一个重要方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致。确保用户凭直觉就知道Web应用系统里面是否还有内容，内容在什么地方。Web应用系统的层次一旦决定，就要着手测试用户导航功能，让最终用户参与这种测试，效果将更加明显。
 2 图形测试在Web应用系统中，适当的图片和动画既能起到广告宣传的作用，又能起到美化页面的功能。一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等。图形测试的内容有：
 
（1）要确保图形有明确的用途，图片或动画不要胡乱地堆在一起，以免浪费传输时间。Web应用系统的图片尺寸要尽量地小，并且要能清楚地说明某件事情，一般都链接到某个具体的页面。
 
（2）验证所有页面字体的风格是否一致。
 
（3）背景颜色应该与字体颜色和前景颜色相搭配。
 
（4）图片的大小和质量也是一个很重要的因素，一般采用JPG或GIF压缩，最好能使图片的大小减小到30k以下
 
（5）最后，需要验证的是文字回绕是否正确。如果说明文字指向右边的图片，应该确保该图片出现在右边。不要因为使用图片而使窗口和段落排列古怪或者出现孤行。通常来说，使用少许或尽量不使用背景是个不错的选择。如果您想用背景，那么最好使用单色的，和导航条一起放在页面的左边。另外，图案和图片可能会转移用户的注意力。
 
十五、业务流程测试（主要功能测试）
 业务流程，一般会涉及到多个模块的数据，所以在对业务流程测试时，首先要保证单个模块功能的正确性，其次就要对各个模块间传递的数据进行测试，这往往是容易出现问题的地方，测试时一定要设计不同的数据进行测试。

web端通用测试点请移步
 
1. Web 测试的总体策略
 
 
2. Web 测试的范围
 
√ 功能
 √ 性能
 √ 界面
 √ 兼容性
 √ 安全性
 √ DB
 √ 文档
 
2.1 功能测试
 
☆ 功能测试主要从链接、表单、Cookies、设计语言、数据库、文件上传等方面进行。
 
2.1.1 链接
 
☆ 链接也称超链接，是指从一个网页指向另一个目标的连接关系，所指向的目标可能 是一个网页、相同网页上的不同位置、图片、电子邮件地址、文件、应用程序 等。
 链接最容易出现以下几种错误：
 ☆ 错误链接，如 URL 地址拼写错误、URL 后缀多余或缺少斜杠、URL 地址中出现 的字母大小写不完全匹配、用户输入的域名拼写错误。
 ☆ 空链接， 单击该链接时不会指向任何内容。
 ☆ 死链接，原来正常，后来失效的链接。
 ☆ 孤立页面，指没有链接指向该页面，只有知道正确的 URL 地址才能访问。
 
2.1.2 表单
 
☆表单是系统与用户交互最主要的界面，测试过程主要关注程序是否能正确地处 理客户提交的信息，并将信息正确地反馈到客户端。
 测试过程中应该注意以下几方面的测试：
 ☆ 文本输入框对长度是否有限制。
 ☆文本输入框对字符类型是否有限制。
 ☆ 文本输入框模式匹配是否正确，如该文本框只能输入日期格式的数据，那 么只能匹配不同的日期格式，而不能匹配其他格式的数据。
 ☆ 各按钮实现的功能是否正确。
 
2.1.3 Cookie
 
☆Cookies 能够让网站服务器把少量数据存储到客户端的硬盘或内存，或是从客 户端的硬盘读取数据的技术。
 Cookie 有哪些用途:
 ☆ 自动登录，登录时，选择记住用户名，下次登录会自动带出用户名来。
 ☆ 广告精准投放，当我们用浏览器搜索过一些关键字，如：web 测试书，某 手机，打开浏览器时，会推送相关浏览过的商品。
 ☆ 如何查看 Cookie：
 打开 IE，在工具栏点工具→Internet 选项→常规→（Internet 临时文件）浏 览历史记录→设置，这样可以查看到 Cookies 所存位置，还可以对其进行 设置。
 
 
 Cookies 的测试包含以下几个方面：
 ☆ Cookies 的安全性，Cookie 中最好不要存储一些敏感的信息，需要时应该对 Cookie 中的 一些字段进行加密处理。Cookies 的过期时间是否正确；
 ☆Cookies 的变量名与值是否正确；
 ☆ Cookies 是否必要，是否缺少：一是生成的 Cookie 文件是否与创建的一致， 不能多也不能少，二是对于不必要的 Cookie 可以删除。
 ☆ Cookies 的作用域是否正确合理；
 ☆ 多个 Cookies 的作用域之间关系的测试。
 
2.1.4 设计语言测试
 
☆ Web 设计语言版本的差异可以引起客户端或服务器端严重的问题，如使用哪
 种版本的 HTML等。
 ☆ 不同的脚本语言，如 Java、JavaScript、ActiveX、VBScript 或 Perl 等，也要进行验证。
 关于设计语言的测试，应该注意以下几个方面：
 ☆ 不同的浏览器内核引擎不同，会导致与不同的开发语言的兼容情况不同， 当前主流浏览器的内核有 Trident、Tasman、Pesto、Gecko、KHTML、 WebCore 和 WebKit。
 ☆ 不同的设计语言与平台有不同的兼容性。
 ☆ 不同脚本语言执行的时间也不同。
 ☆ 嵌入其他语言的能力。脚本语言对一些操作无法实现，如读取客户端的信 息，此时需要同时借助其他语言来实现。要考虑当前脚本语言对其他语言 的支持程度。
 ☆ 系统数据库可能升级，测试时需要考虑脚本语言支持数据库的完善程度。
 
2.1.5 文件上传
 
☆ 只能上传允许的附件类型；
 ☆ 不能上传脚本或可执行文件；
 ☆ 不能单纯以后缀名来判断文件类型；
 ☆ 浏览好文件后，可以正常处理删除目标文件时出现的异常情况；
 ☆ 上传超大文件时可以正常处理，比如给出提示信息等；
 ☆ 上传的文件应该提供接口查看；
 ☆ 上传的文件不应该直接保存于数据库中，而是将文件保存在服务器端硬盘，而 在数据库中保存该文件的基本信息；
 ☆ 文件上传到服务器端后应该被重命名，防止文件名冲突。
 
2.2 性能测试
 
2.2.1 链接速度测试
 
☆ 链接的响应时间不能太长，一般不超过 5 秒。
 
2.2.2 负载测试（Load Testing）
 
☆ 测试系统能够承受的最大负载（如最大用户量、最大业务量、最大数据量等）以及 性能表现。
 
2.2.3 压力测试（Stress Testing）
 
☆ 测试系统在一定压力下的性能表现，通常业务的错误率不能超过 5%。
 
2.3 界面测试
 
☆ GUI（Graphical User Interface）即图形用户界面。
 
2.3.1 格式验证
 
☆ 验证 Web 页面中一些空间默认的标准定义，如默认值、项目按顺序排列等。
 
2.3.2 导航条测试
 
☆ 各页面导航条是否能正确地显示；
 ☆ 各页面下导航条显示的内容是否正确；
 ☆ 不同状态下（如登录与未登录，导航条显示的内容是否正确；
 ☆ 导航条的每项内容链接是否正确。
 
2.3.3 拼写和语法测试
 
验证页面内容、菜单和链接、图片、表格内容的拼写和语法。
 
2.3.4 页面排版测试
 
☆ 页面标题验证；
 ☆ 页面元素（文字、窗体、菜单、链接、公司商标等）排版验证；
 ☆ 页面图形验证；
 ☆ 页面版本信息验证；
 ☆ 不同分辨率下的页面显示情况验证；
 ☆ 页面长度验证。
 
2.3.5 Tab 键测试
 
☆ Tab 顺序正确跳转。
 
3.4 安全性测试
 
2.4.1 基本安全测试
 
☆ 各种登录模式的安全性验证、对口令各种要求的测试。
 ☆ 用户权限（如功能限制、数据访问限制等）的验证。
 ☆ Cookie 和 Session 的有效期验证等特殊机制的验证。
 ☆ 敏感数据加密、数据存储安全性的验证。
 ☆ 验证系统的日志文件是否得到保护。
 ☆ 测试软件不会因在异常条件下错误操作而导致不安全状态。
 ☆ 其他各种安全漏洞的检查，如 WSDigger 扫描。跨站点攻击 XSS，get 方式在 URL 后输入如 name=，若弹出警告或者查看源文件中存在输 入的字符串则存在漏洞。
 ☆ SQL 注入，sql=‘select yhm,mm from users where username=’ + yhmTextField.getTex（t ） +’ and password=’ +mmTextField.getTex（t ） ，如用户名中输入 admin’ --后，不输入密码也可以登录。
 
2.4.2 认证测试
 
☆ 登录页面是否存在验证码，不存在说明存在漏洞。
 ☆ 验证码和用户名、密码是否一次性、同时提交给服务器验证，如果分开提交， 则存在漏洞。
 ☆ 在服务器端，只有在验证码检验通过后才进行用户名和密码的检验，否则存在 漏洞。
 ☆ 验证码是否为图片形式且在一张图片中，不为图片形式或不在一张图片中，说 明存在漏洞。
 ☆ 请求 10 次观察验证码是否随机生成，如果存在一定的规律（例如 5 次后出现 同一验证码）说明存在漏洞。
 ☆ 观察验证码图片中背景是否存在无规律的点或线条，如果背景为纯色（例如只 有白色）说明存在漏洞。
 ☆ 验证码在认证一次后是否立即失效。
 ☆ 服务器不能对认证错误提示准确的信息，如用户名错误、密码错误等。
 ☆ 提供合理的锁定策略。
 ☆ 预防认证被绕过，如 sql 注入。
 
2.4.3 会话管理测试
 
☆ 用户登录后，身份信息不再由客户端提交，而是以服务器端会话信息中保存的 身份信息为准。
 ☆ URL 中不能携带 Session ID 信息。
 ☆ 登录后的页面有明确的"退出"或"注销"按钮，注销时会话信息要清除。
 
2.4.4 权限管理测试
 
☆ 横向越权：攻击者尝试访问与他拥有相同权限的用户的资源。
 ☆ 纵向越权：一个低级别攻击者尝试访问高级别用户的资源。
 
2.4.5 文件和目录测试
 
☆ 不存在不需要对外开放的敏感接口或者接口进行了完善的权限控制；
 ☆ 禁止获取敏感的目录或文件信息；
 ☆ 所有对目录的访问均不能打印出文件列表；
 ☆ 禁止访问和下载文档的备份；
 ☆ 不能越权获取到不该获取的文件。
 ☆ 如 DirBuster 扫描。
 
2.5 数据库测试
 
☆ 数据库测试是为了发现错误和缺陷而运行数据库的过程。
 ☆ 数据库测试方法也分为白盒测试和黑盒测试。
 ☆ 数据库黑盒测试 （数据库表结构是否合理；数据结构（如数据类型、长度）是否正确定义，并且需要注意数据结构与 输入界面中数据的类型和长度是否一致，如果不一致，数据库则会报错；表与表之间的关系是否正确，主外键是否合理；索引的创建是否合理；存储过程功能是否完整，能否正确接受输入、输出正确结果；能否正确插入（增加）、更新、删除数据；数据库操作权限定义是否正确；能否正确处理并发操作；表级、列级完整性约束条件是否满足；数据库的处理能力、可靠性、可维护性、性能是否满足要求。）
 
web端通用测试点请移步

Web测试主要分为六个部分：
 
功能测试、性能测试、用户界面测试、兼容性测试、安全测试、接口测试
 
1、功能测试
 
1.1链接测试
 
      链接是Web应用系统的一个主要特征，它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面。首先，测试所有链接是否按指示的那样确实链接到了该链接的页面；其次，测试所链接的页面是否存在；最后，保证Web应用系统上没有孤立的页面，所谓孤立页面是指没有链接指向该页面，只有知道正确的URL地址才能访问。
      链接测试可以自动进行，现在已经有许多工具可以采用。链接测试必须在集成测试阶段完成，也就是说，在整个Web应用系统的所有页面开发完成之后进行链接测试。
 
采取措施：采用自动检测网站链接的软件来进行。
推荐软件：
Xenu Link Sleuth免费绿色免安装软件
HTML Link Validator共享（30天试用）
1.2表单测试
 
当用户通过表单提交信息的时候，都希望表单能正常工作。
 
如果使用表单来进行在线注册，要确保提交按钮能正常工作，当注册完成后应返回注册成功的消息。如果使用表单收集配送信息，应确保程序能够正确处理这些数据，最后能让顾客能让客户收到包裹。要测试这些程序，需要验证服务器能正确保存这些数据，而且后台运行的程序能正确解释和使用这些信息。
 
当用户使用表单进行用户注册、登陆、信息提交等操作时，我们必须测试提交操作的完整性，以校验提交给服务器的信息的正确性。例如：用户填写的出生日期与职业是否恰当，填写的所属省份与所在城市是否匹配等。如果使用了默认值，还要检验默认值的正确性。如果表单只能接受指定的某些值，则也要进行测试。例如：只能接受某些字符，测试时可以跳过这些字符，看系统是否会报错。
 
1.3数据校验
 
如果系根据业务规则需要对用户输入进行校验，需要保证这些校验功能正常工作。例如，省份的字段可以用一个有效列表进行校验。在这种情况下，需要验证列表完整而且程序正确调用了该列表(例如在列表中添加一个测试值，确定系统能够接受这个测试值)。
 
在测试表单时，该项测试和表单测试可能会有一些重复。
 
1.2和1.3的采取措施：第一个完整的版本采用手动检查，同时形成WinRunner（QTP）脚本；回归测试以及升级版本主要靠WinRunner（QTP）自动回放测试
 
1.4 cookies测试
 
Cookies通常用来存储用户信息和用户在某应用系统的操作，当一个用户使用Cookies访问了某一个应用系统时，Web服务器将发送关于用户的信息，把该信息以Cookies的形式存储在客户端计算机上，这可用来创建动态和自定义页面或者存储登陆等信息。
　　如果Web应用系统使用了Cookies，就必须检查Cookies是否能正常工作。测试的内容可包括Cookies是否起作用，是否按预定的时间进行保存，刷新对Cookies有什么影响等。如果在cookies中保存了注册信息，请确认该cookie能够正常工作而且已对这些信息已经加密。如果使用cookie来统计次数，需要验证次数累计正确。
 
采取措施：
 
1采用黑盒测试：采用上面提到的方法进行测试
 
2采用查看cookies的软件进行（初步的想法）
 
可以选择采用的软件
 
IECookiesView v1.50
 
Cookies Manager v1.1
 
1.5数据库测试
 
在Web应用技术中，数据库起着重要的作用，数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。在Web应用中，最常用的数据库类型是关系型数据库，可以使用SQL对信息进行处理。
 
在使用了数据库的Web应用系统中，一般情况下，可能发生两种错误，分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确而造成的，而输出错误主要是由于网络速度或程序设计问题等引起的，针对这两种情况，可分别进行测试。
 
采取措施：暂时没有更好的测试方法
 
考虑结合到1.2和1.3的测试中
 
1.6应用程序特定的功能需求
 
最重要的是，测试人员需要对应用程序特定的功能需求进行验证。尝试用户可能进行的所有操作：下订单、更改订单、取消订单、核对订单状态、在货物发送之前更改送货信息、在线支付等等。这是用户之所以使用网站的原因，一定要确认网站能像广告宣传的那样神奇。
 
采取措施：深刻理解需求说明文档
 
1.7设计语言测试
 
Web设计语言版本的差异可以引起客户端或服务器端严重的问题，例如使用哪种版本的HTML等。当在分布式环境中开发时，开发人员都不在一起，这个问题就显得尤为重要。除了HTML的版本问题外，不同的脚本语言，例如Java、Javascrīpt、ActiveX、VBscrīpt或Perl等也要进行验证。
 
暂时没有方法测试，可以多参考一点讨论组内的更新信息
 
1． 页面链接检查：每一个链接是否都有对应的页面，并且页面之间切换正确。
 
2. 相关性检查：删除/增加一项会不会对其他项产生影响，如果产生影响，这些影响是否都正确。
 
3. 检查按钮的功能是否正确：如update, cancel, delete, save等功能是否正确。
 
4. 字符串长度检查: 输入超出需求所说明的字符串长度的内容, 看系统是否检查字符串长度,会不会出错.
 
5. 字符类型检查: 在应该输入指定类型的内容的地方输入其他类型的内容(如在应该输入整型的地方输入其他字符类型),看系统是否检查字符类型,会否报错.
 
6. 标点符号检查: 输入内容包括各种标点符号,特别是空格,各种引号,回车键.看系统处理是否正确.
 
7. 中文字符处理: 在可以输入中文的系统输入中文,看会否出现乱码或出错.
 
8. 检查带出信息的完整性: 在查看信息和update信息时,查看所填写的信息是不是全部带出.,带出信息和添加的是否一致
 
9. 信息重复: 在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理.
 
10. 检查删除功能:在一些可以一次删除多个信息的地方,不选择任何信息,按”delete”,看系统如何处理,会否出错;然后选择一个和多个信息,进行删除,看是否正确处理.
 
11. 检查添加和修改是否一致: 检查添加和修改信息的要求是否一致,例如添加要求必填的项,修改也应该必填;添加规定为整型的项,修改也必须为整型.
 
12. 检查修改重名:修改时把不能重名的项改为已存在的内容,看会否处理,报错.同时,也要注意,会不会报和自己重名的错.
 
13. 重复提交表单：一条已经成功提交的纪录，back后再提交，看看系统是否做了处理。
 
14. 检查多次使用back键的情况: 在有back的地方,back,回到原来页面,再back,重复多次,看会否出错.
 
15. search检查: 在有search功能的地方输入系统存在和不存在的内容,看search结果是否正确.如果可以输入多个search条件,可以同时添加合理和不合理的条件,看系统处理是否正确.
 
16. 输入信息位置: 注意在光标停留的地方输入信息时,光标和所输入的信息会否跳到别的地方.
 
17. 上传下载文件检查：上传下载文件的功能是否实现，上传文件是否能打开。对上传文件的格式有何规定，系统是否有解释信息，并检查系统是否能够做到。
 
18. 必填项检查：应该填写的项没有填写时系统是否都做了处理，对必填项是否有提示信息，如在必填项前加*
 
19. 快捷键检查：是否支持常用快捷键，如Ctrl+C Ctrl+V Backspace等，对一些不允许输入信息的字段，如选人，选日期对快捷方式是否也做了限制。
 
20. 回车键检查: 在输入结束后直接按回车键,看系统处理如何,会否报错.
 
 
 
2、性能测试
 
 1．连接速度测试：测试页面链接的速度，系统需要重新登录的时间
 
 2．负载测试：Web应用系统能允许多少个用户同时在线？如果超过了这个数量，会出现什么现象？Web应用系统能否处理大量用户对同一个页面的请求？
 
 3．压力测试：压力测试是测试系统的限制和故障恢复能力，也就是测试Web应用系统会不会崩溃，在什么情况下会崩溃。
 
         压力测试的区域包括表单、登陆和其他信息传输页面等。
 
3、用户界面测试
 
1．导航测试：
 
导航是否直观？Web系统的主要部分是否可通过主页存取？Web系统是否需要站点地图、搜索引擎或其他的导航帮助？51Testing软件测试网)cvpd+V W8A
 
页面结构、导航、菜单、连接的风格是否一致
2.  图形测试：
 
1）要确保图形有明确的用途，图片或动画不要胡乱地堆在一起，以免浪费传输时间。Web应用系统的图片尺寸要尽量地小，并且要能清楚地说明某件事情，一般都链接到某个具体的页面。
 
2）验证所有页面字体的风格是否一致。
 
3）背景颜色应该与字体颜色和前景颜色相搭配。
 
4）图片的大小和质量也是一个很重要的因素，一般采用JPG或GIF压缩，
 
5）最后，需要验证的是文字回绕是否正确。如果说明文字指向右边的图片，应该确保该图片出现在右边。不要因为使用图片而使窗口和段落排列古怪或者出现孤行。
 
3内容测试：检验Web应用系统提供信息的正确性、准确性和相关性。
 
4．表格测试：用户是否需要向右滚动页面才能看见产品的价格？把价格放在左边，而把产品细节放在右边是否更有效? 每一栏的宽度是否足够宽，表格里的文字是否都有折行？是否有因为某一格的内容太多，而将整行的内容拉长?
 
5．整体界面测试：界面测试主要从窗体及窗体中的控件两方面来考虑。
 
4、 兼容性测试
 
参考：http://www.cnblogs.com/haining1993/p/5193137.html
 
1．平台测试：在各种操作系统下对Web系统进行兼容性测试。
 
2．浏览器测试：创建一个兼容性矩阵。在这个矩阵中，测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。
 
3．分辨率测试：页面版式在不同的分辨率模式下是否显示正常? 字体是否太小以至于无法浏览? 或者是太大? 文本和图片是否对齐?
 
4．连接速率：
 
5．打印机测试：需要验证网页打印是否正常。有时在屏幕上显示的图片和文本的对齐方式可能与打印出来的东西不一样。测试人员至少需要验证订单确认页面打印是正常的。51Testing软件测试网8S2W*F:H4e4P7T
 
6．组合测试：根据实际情况，采取等价划分的方法，列出兼容性矩阵
 
5、安全测试
 
1．目录设置：Web 安全的第一步就是正确设置目录。每个目录下应该有 index.html 或 main.html 页面，这样就不会显示该目录下的所有内容。
 
2． SSL:如果开发部门使用了SSL，测试人员需要确定是否有相应的替代页面(适用于3.0 以下版本的浏览器，这些浏览器不支持SSL。当用户进入或离开安全站点的时候，请确认有相应的提示信息。是否有连接时间限制？超过限制时间后出现什么情况？
 
3．登录：用户登录是否有次数限制? 是否限制从某些 IP 地址登录? 如果允许登录失败的次数为3，你在第三次登录的时候输入正确的用户名和口令，能通过验证吗? 口令选择有规则限制吗?  是否可以不登陆而直接浏览某个页面？
 HuK ]D2?1G-L }8n*N352621Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用。
 
4．日志文件：日志是否记所有的事务处理? 是否记录失败的注册企图? 是否记录被盗信用卡的使用? 是否在每次事务完成的时候都进行保存? 记录IP 地址吗? 记录用户名吗?
 
5．脚本语言：测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。
 
6．接口测试
 
1．服务器接口：浏览器与服务器的接口。测试人员提交事务，然后查看服务器记录，并验证在浏览器上看到的正好是服务器上发生的。测试人员还可以查询数据库，确认事务数据已正确保存。
 
2．外部接口： 测试的时候，要使用 web 接口发送一些事务数据，分别对有效信用卡、无效信用卡和被盗信用卡进行验证。
 
通常，测试人员需要确认软件能够处理外部服务器返回的所有可能的消息。
 
3．错误处理：尝试在处理过程中中断事务，看看会发生什么情况？订单是否完成？尝试中断用户到服务器的网络连接。尝试中断 web 服务器到信用卡验证服务器的连接。在这些情况下，系统能否正确处理这些错误？是否已对信用卡进行收费？
 
采取措施：在理解需求的基础上，充分发挥想象力，尽量比较全面的列出各种异常情况。