WEB测试

   在对WEB进行测试时，在测试的过程中，很容易忽略异常情况的测试，而程序往往就是没有对这些异常进行适当的处理。从而发生异常时，页面就会出错。现就自己在测试工作，用过的一些异常测试做一些小结。

   1、输入框的测试
      ①输入html语言，WEB中，若程序没有对输入html的情况做处理，往往后果是致命的，小则造成页面显示混乱、链接不再起作用，大则会破会整个WEB页面。在测试时，可以在输入框中输入一些html语言，看系统是否对其处理。
      ②若对输入数据长度、类型、范围有限制，那么就输入限制范围之外的数据，如要求输入数字，则故意非数字的值；要求输入类型为日期的数据，则故意输入非日期形式的数据；要求输入数字或字母，则故意输入汉字。总之，在输入框中输入和要求的长度、类型、范围不相符合的数据，然后提交，系统应该有容错功能。
      ③什么都不输入，直接提交，系统应该有相应的提示。
      ④输入sql语句，然后提交。如输入select * from users where username= ōr = and password = ōr = 之类的语句，这种情况网上已经讨论得很多了。也包括其它侵入式脚本，如可以修改某些控件属性，修改字体大小等脚本
      ⑤若系统要求数据唯一时，在增加某条数据时，故意重复增加系统已经有的数据，系统应该对重复增加数据的情况做处理；若重复增加系统中已经有的数据不成功，那么增加一条系统中没有的数据，然后修改该数据，在修改输入框中，将数据修改为系统中已有的数据，系统应该做相应的限制。
      ⑥有些WEB系统，对输入框的验证方法是逐一对输入数据进行验证，即输入一个字符，系统判断一次，如果输入信息不符合要求，则给出提示，在这种情况，可以尝试先在notepad等工具中输入想要输入的字符串，然后将该字符串复制，并粘贴到输入框中，再提交，看系统是否对粘贴进来的数据做了验证，若未验证，将会出错。
      ⑦在诸如注册之类的多个输入框，一般系统都会要求某些输入框必须输入内容，并用醒目的标志表示该输入框必须输入，此时，可以只在要求必须输入的输入框中输入测试数据，然后直接提交，若系统还提示某个属性没有输入，而这个属性没有用醒目的标志标示出来，那么问题就显而易见了。虽然问题不是很大，但对界面测试来说，这是不行的。其实这条是界面测试内容。关于界面的测试，以后会陆续谈到。
      ⑧
      ⑨
      ⑩

   2、刷新测试
   用户在浏览WEB时，如果遇上网络等原因，造成网页显示速度慢，常常会按键盘上的F5键进行快速刷新操作，这种情况在有些时候会出现问题。如我测试的一个系统，系统要求同一时刻，不能用相同的帐号在两个地方登录，所以在程序中做了一些限制。这样，只有在WEB中点了注销或退出等按钮，或者直接关闭IE，该帐号才能在其它地方被登录。但是我发现了一个问题，就是我用帐号登录后，直接按F5键刷新，这时页面进行了刷新，同时系统给出提示:该帐号已经登录了，我再次登录，就不能登录进去了。所以，在测试时，按F5键也能发现一些问题。

    3、SQL注入测试：
   这种例子在网络上已经讨论了很多了，主要就是在浏览器地址框中增加sql语句，让系统强制执行sql语句，从而达到非法目的。如：当URL为http://www.example.com/Article.asp?ID=1055
把ID值偷换为“0 or 1=1”等内容(也就是说，把 URL 换成http://www.example.com/Article.asp?ID=0or 1=1) 从而诱使 ASP 脚本生成不安全的 SQL 指令如：
代码:Select * FROM tblArticles Where ID=0 or 1=1
于是，数据库将会返回所有内容。

未完，待续……

望各位多多指教！谢谢