一年web网站测试的总结

1. 页面链接检查

每一个链接是否都有对应的页面，并且页面之间切换正确。可以使用一些工具，如LinkBotPro、File-AIDCS、HTML Link Validater、Xenu等工具。LinkBotPro不支持中文，中文字符显示为乱码;HTML Link Validater只能测试以Html或者htm结尾的网页链接;Xenu无需安装，支持asp、do、jsp等结尾的网页，xenu测试链接包括内部链接和外部链接，在使用的时候应该注意，同时能够生成html格式的测试报告。如果系统用QTP进行自动化测试，也可以使用QTP的页面检查点检查链接。

2. 相关性检查

功能相关性：删除/增加一项会不会对其他项产生影响，如果产生影响，这些影响是否都正确，常见的情况是，增加某个数据记录以后，如果该数据记录某个字段内容较长，可能会在查询的时候让数据列表变形。

数据相关性：下拉列表默认值检查，下拉列表值检查，如果某个列表的数据项依赖于其他模块中的数据，同样需要检查，比如，某个数据如果被禁用了，可能在引用该数据项的列表中不可见。

3. 检查按钮的功能是否正确

如新建、编辑、删除、关闭、返回、保存、导入，上一页，下一页，页面跳转，重置等功能是否正确。常见的错误会出现在重置按钮上，表现为功能失效。

4. 字符串长度检查

输入超出需求所说明的字符串长度的内容, 看系统是否检查字符串长度。还要检查需求规定的字符串长度是否是正确的，有时候会出现，需求规定的字符串长度太短而无法输入业务数据。

5. 字符类型检查

在应该输入指定类型的内容的地方输入其他类型的内容(如在应该输入整型的地方输入其他字符类型),看系统是否检查字符类型。

6. 标点符号检查

输入内容包括各种标点符号,特别是空格,各种引号,回车键。看系统处理是否正确。常见的错误是系统对空格的处理，可能添加的时候，将空格当作一个字符，而在查询的时候空格被屏蔽，导致无法查询到添加的内容。

7.特殊字符检查

输入特殊符号，如@、#、$、%、!等，看系统处理是否正确。常见的错误是出现在% ‘ \ 这几个特殊字符

8. 中文字符处理

在可以输入中、英文的系统输入中文,看会否出现乱码或出错。

9. 检查信息的完整性

在查看信息和更新信息时,查看所填写的信息是不是全部更新,更新信息和添加信息是否一致。要注意检查的时候每个字段都应该检查，有时候，会出现部分字段更新了而个别字段没有更新的情况。

10. 信息重复

在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理。

11. 检查删除功能

在一些可以一次删除多个信息的地方,不选择任何信息,按“delete”,看系统如何处理,会否出错;然后选择一个和多个信息,进行删除,看是否正确处理。如果有多页，翻页选，看系统是否都正确删除，并且要注意，删除的时候是否有提示，让用户能够更正错误，不误删除。

12. 检查添加和修改是否一致

检查添加和修改信息的要求是否一致,例如添加要求必填的项,修改也应该必填;添加规定为整型的项,修改也必须为整型.

13. 检查修改重名

修改时把不能重名的项改为已存在的内容,看会否处理,报错.同时,也要注意,会不会报和自己重名的错.

14. 重复提交表单

一条已经成功提交的纪录，返回后再提交，看看系统是否做了处理。对于Web系统来说，可以通过浏览器返回键或者系统提供的返回功能。

15. 检查多次使用返回键的情况

在有返回键的地方,返回到原来页面,重复多次，看会否出错。

16. 搜索检查

有搜索功能的地方输入系统存在和不存在的内容,看搜索结果是否正确.如果可以输入多个搜索条件,可以同时添加合理和不合理的条件,看系统处理是否正确，搜索的时候同样要注意特殊字符，某些系统会在输入特殊字符的时候，将系统中所有的信息都搜索到。

17. 输入信息位置

注意在光标停留的地方输入信息时,光标和所输入的信息会否跳到别的地方。

18. 上传下载文件检查

上传下载文件的功能是否实现，上传文件是否能打开。

对上传文件的格式/大小有何规定，系统是否有解释信息，并检查系统是否能够做到。

下载文件能否打开或者保存，下载的文件是否有格式要求，如需要特殊工具才可以打开等。

上传文件测试同时应该测试，如果将不能上传的文件后缀名修改为可以上传文件的后缀名，看是否能够上传成功，并且，上传文件后，重新修改，看上传的文件是否存在。

19. 必填项检查

应该填写的项没有填写时系统是否都做了处理，对必填项是否有提示信息，如在必填项前加“*”;对必填项提示返回后，焦点是否会自动定位到必填项。

20. 快捷键检查

是否支持常用快捷键，如Ctrl+C、 Ctrl+V、 Backspace等，对一些不允许输入信息的字段，如选人，选日期对快捷方式是否也做了限制。

21. 回车键检查

在输入结束后直接按回车键,看系统处理如何,会否报错。这个地方很有可能会出现错误。

22.刷新键检查

在Web系统中，使用浏览器的刷新键，看系统处理如何，会否报错。

23.回退键检查

在Web系统中，使用浏览器的回退键，看系统处理如何，会否报错。对于需要用户验证的系统，在退出登录后，使用回退键，看系统处理如何;多次使用回退键，多次使用前进键，看系统如何处理。

24.直接URL链接检查

在Web系统中，直接输入各功能页面的URL地址，看系统如何处理，对于需要用户验证的系统更为重要。如果系统安全性设计的不好，直接输入各功能页面的URL地址，很有可能会正常打开页面。

25.空格检查

在输入信息项中，输入一个或连串空格，查看系统如何处理。如对于要求输入整型、符点型变量的项中，输入空格，既不是空值，又不是标准输入。

26.输入法半角全角检查

在输入信息项中，输入半角或全角的信息，查看系统如何处理。如对于要求输入符点型数据的项中，输入全角的小数点(“。”或“.”，如4.5);输入全角的空格等。

27.密码检查

一些系统的加密方法采用对字符Ascii码移位的方式，处理密码加密相对较为简单，且安全性较高，对于局域网系统来说，此种方式完全可以起到加密的作用，但同时，会造成一些问题，即大于128的Ascii对应的字符在解密时无法解析，尝试使用“uvwxyz”等一些码值较大的字符作为密码，同时，密码尽可能的长，如17位密码等，造成加密后的密码出现无法解析的字符。

28. 测试注入语句

28.1 翻页里面输入：

         <font color=red size=600>XX-SEX-XX</font>发一个<img>标记，高宽设置很大大一点，恶搞一把

28.2 插入iframe

         <iframe src='http://www.baidu.com ' width=600 height=600>

28.3 前台对<script>等似乎进行了处理，但是后台发言管理，却是可以顺利执行

         <script>alert("提示");</script>

28.4 那就改成输入：（恶意链接就算了） <script>document.location.href="http://www.baidu.com";</script>

28.5 只要管理员在后台处理这个投诉信息，就可以执行清空站点操作了

         <iframe src='http://192.168.120.135:8080/system/site/clearsite.jsp?actiontype=clear' width=0 height=0>