2、登陆 功能：

（1）输入正确的用户名和正确的密码

（2）输入正确的用户名和错误的密码

（3）输入错误的用户名和正确的密码

（4）输入错误的用户名和错误的密码

（5）不输入用户名和密码（均为空格）

（6）只输入用户名，密码为空

（7）用户名为空，只输入密码

（8）输入正确的用户名和密码，但是不区分大小写

（9）用户名和密码包括特殊字符

（10）用户名和密码输入超长值

（11）已删除的用户名和密码

（12）登录时，当页面刷新或重新输入数据时，验证码是否更新

六、上传图片测试

1、功能 实现：

（1）文件类型正确、大小合适

（2）文件类型正确，大小不合适

（3）文件类型错误，大小合适

（4）文件类型和大小都合适，上传一个正在使用中的图片

（5）文件类型大小都合适，手动输入存在的图片地址来上传

（6）文件类型和大小都合适，输入不存在的图片地址来上传

（7）文件类型和大小都合适，输入图片名称来上传

（8）不选择文件直接点击上传，查看是否给出提示

（9）连续多次选择不同的文件，查看是否上传最后一次选择的文件

七、查询结果列表

1、功能 实现：

（1）列表、列宽是否合理

（2）列表数据太宽有没有提供横向滚动

（3）列表的列名有没有与内容对应

（4）列表的每列的列名是否描述的清晰

（5）列表是否把不必要的列都显示出来

（6）点击某列进行排序，是否会报错（点击查看每一页的排序是否正确）

（7）双击或单击某列信息，是否会报错

八、返回键检查

1、一条已经成功提交的记录，返回后再提交，是否做了处理

2、检查多次使用返回键的情况，在有返回键的地方，返回到原来的页面多次，查看是否会出错

九、回车键检查

1、在输入结果后，直接按回车键，看系统如何处理，是否会报错

十、刷新键检查

1、在Web系统中，使用刷新键，看系统如何处理，是否会报错

十一、直接URL链接检查

1、在Web系统中，在地址栏直接输入各个功能页面的URL地址，看系统如何处理，是否能够直接链接查看（匿名查看），是否有权限控制，是否直接执行，并返回相应结果页；

十二、界面和易用性测试

1、风格、样式、颜色是否协调

2、界面布局是否整齐、协调（保证全部显示出来的，尽量不要使用滚动条

4、操作是否符合人们的常规习惯（有没有把相似的功能的控件放在一起，方便操作）

5、提示界面是否符合规范（不应该显示英文的cancel、ok，应该显示中文的确定等）

6、界面中各个控件是否对齐

7、日期控件是否可编辑

8、日期控件的长度是否合理，以修改时可以把时间全部显示出来为准

9、查询结果列表列宽是否合理、标签描述是否合理

10、查询结果列表太宽没有横向滚动提示

11、对于信息比较长的文本，文本框有没有提供自动竖直滚动条

12、数据录入控件是否方便

13、有没有支持Tab键，键的顺序要有条理，不乱跳

14、有没有提供相关的热键

15、控件的提示语描述是否正确

16、模块调用是否统一，相同的模块是否调用同一个界面

17、用滚动条移动页面时，页面的控件是否显示正常

18、日期的正确格式应该是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX

19、页面是否有多余按钮或标签

20、窗口标题或图标是否与菜单栏的统一

21、窗口的最大化、最小化是否能正确切换

22、对于正常的功能，用户可以不必阅读用户手册就能使用

23、执行风险操作时，有确认、删除等提示吗

24、操作顺序是否合理

25、正确性检查：检查页面上的form, button, table, header, footer,提示信息，还有其他文字拼写，句子的语法等是否正确。

26、系统应该在用户执行错误的操作之前提出警告，提示信息.

27、页面分辨率检查，在各种分辨率浏览系统检查系统界面友好性。

28、合理性检查：做delete, update, add, cancel, back等操作后，查看信息回到的页面是否合理。

29、检查本地化是否通过：英文版不应该有中文信息，英文翻译准确，专业。

十三、兼容性测试

包括操作系统兼容和应用软件兼容，可能还包括硬件兼容

十四、链接测试

十五、业务流程测试（主要功能测试）

十六、安全性测试

十七、性能测试

十八、测试中应该注意的其他情况

1、在测试时，与网络有关的步骤或者模块必须考虑到断网的情况

2、每个页面都有相应的Title，不能为空，或者显示“无标题页”

3、在测试的时候要考虑到页面出现滚动条时，滚动条上下滚动时，页面是否正常

4、URL不区分大小写，大小写不敏感

5、、对于电子商务网站，当用户并发购买数量大于库存的数量时，系统如何处理

6、测试数据避免单纯输入“123”、“abc“之类的，让测试数据尽量接近实际

7、进行测试时，尽量不要用超级管理员进行测试，用新建的用户进行测试。测试人员尽量不要使用同一个用户进行测试

8、提示信息：提示信息是否完整、正确、详细

9、帮助信息：是否提供帮助信息，帮助信息的表现形式（页面文字、提示信息、帮助文件），帮助信息是否正确、详细

10、可扩展性：是否由升级的余地，是否保留了接口

11、稳定性：运行所需的软硬件配置，占用资源情况，出现问题时的容错性，对数据的保护

12、运行速度：运行的快慢，带宽占用情况


十二、界面和易用性测试
1、风格、样式、颜色是否协调
2、界面布局是否整齐、协调（保证全部显示出来的，尽量不要使用滚动条
3、界面操作、标题描述是否恰当（描述有歧义、注意是否有错别字）
4、操作是否符合人们的常规习惯（有没有把相似的功能的控件放在一起，方便操作）
5、提示界面是否符合规范（不应该显示英文的cancel、ok，应该显示中文的确定等）
6、界面中各个控件是否对齐
7、日期控件是否可编辑
8、日期控件的长度是否合理，以修改时可以把时间全部显示出来为准
9、查询结果列表列宽是否合理、标签描述是否合理
10、查询结果列表太宽没有横向滚动提示
11、对于信息比较长的文本，文本框有没有提供自动竖直滚动条
12、数据录入控件是否方便
13、有没有支持Tab键，键的顺序要有条理，不乱跳
14、有没有提供相关的热键
15、控件的提示语描述是否正确
16、模块调用是否统一，相同的模块是否调用同一个界面
17、用滚动条移动页面时，页面的控件是否显示正常
18、日期的正确格式应该是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX
19、页面是否有多余按钮或标签
20、窗口标题或图标是否与菜单栏的统一
21、窗口的最大化、最小化是否能正确切换
22、对于正常的功能，用户可以不必阅读用户手册就能使用
23、执行风险操作时，有确认、删除等提示吗
24、操作顺序是否合理
25、正确性检查：检查页面上的form, button, table, header, footer,提示信息，还有其他文字拼写，句子的语法等是否正确。
26、系统应该在用户执行错误的操作之前提出警告，提示信息.
27、页面分辨率检查，在各种分辨率浏览系统检查系统界面友好性。
28、合理性检查：做delete, update, add, cancel, back等操作后，查看信息回到的页面是否合理。
29、检查本地化是否通过：英文版不应该有中文信息，英文翻译准确，专业。

十三、兼容性测试

兼容性测试不只是指界面在不同操作系统或浏览器下的兼容，有些功能方面的测试，也要考虑到兼容性，
包括操作系统兼容和应用软件兼容，可能还包括硬件兼容
比如涉及到ajax、jquery、javascript等技术的，都要考虑到不同浏览器下的兼容性问题。

十四、链接测试

主要是保证链接的可用性和正确性，它也是网站测试中比较重要的一个方面。
可以使用特定的工具如XENU来进行链接测试。

1导航测试
导航描述了用户在一个页面内操作的方式，在不同的用户接口控制之间，例如按钮、对话框、列表和窗口等；或在不同的连接页面之间。通过考虑下列问题，可以决定一个Web应用系统是否易于导航：导航是否直观？Web系统的主要部分是否可通过主页存取？Web系统是否需要站点地图、搜索引擎或其他的导航帮助？
在一个页面上放太多的信息往往起到与预期相反的效果。Web应用系统的用户趋向于目的驱动，很快地扫描一个Web应用系统，看是否有满足自己需要的信息，如果没有，就会很快地离开。很少有用户愿意花时间去熟悉Web应用系统的结构，因此，Web应用系统导航帮助要尽可能地准确。
导航的另一个重要方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致。确保用户凭直觉就知道Web应用系统里面是否还有内容，内容在什么地方。
Web应用系统的层次一旦决定，就要着手测试用户导航功能，让最终用户参与这种测试，效果将更加明显。
2图形测试
在Web应用系统中，适当的图片和动画既能起到广告宣传的作用，又能起到美化页面的功能。一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等。图形测试的内容有：
（1）要确保图形有明确的用途，图片或动画不要胡乱地堆在一起，以免浪费传输时间。Web应用系统的图片尺寸要尽量地小，并且要能清楚地说明某件事情，一般都链接到某个具体的页面。
（2）验证所有页面字体的风格是否一致。
（3）背景颜色应该与字体颜色和前景颜色相搭配。
（4）图片的大小和质量也是一个很重要的因素，一般采用JPG或GIF压缩，最好能使图片的大小减小到30k以下
（5）最后，需要验证的是文字回绕是否正确。如果说明文字指向右边的图片，应该确保该图片出现在右边。不要因为使用图片而使窗口和段落排列古怪或者出现孤行。
通常来说，使用少许或尽量不使用背景是个不错的选择。如果您想用背景，那么最好使用单色的，和导航条一起放在页面的左边。另外，图案和图片可能会转移用户的注意力。


十五、业务流程测试（主要功能测试）

业务流程，一般会涉及到多个模块的数据，所以在对业务流程测试时，首先要保证单个模块功能的正确性，其次就要对各个模块间传递的数据进行测试，这往往是容易出现问题的地方，测试时一定要设计不同的数据进行测试。

十六、安全性测试

（1）SQL注入（比如登陆页面）
（2）XSS跨网站脚本攻击：程序或数据库没有对一些特殊字符进行过滤或处理，导致用户所输入的一些破坏性的脚本语句能够直接写进数据库中，浏览器会直接执行这些脚本语句，破坏网站的正常显示，或网站用户的信息被盗,构造脚本语句时，要保证脚本的完整性。

　　document.write("abc")

　　<script>alter("abc")</script>

（3）URL地址后面随便输入一些符号，并尽量是动态参数靠后
（4）验证码更新问题
（5）现在的Web应用系统基本采用先注册，后登陆的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登陆而直接浏览某个页面等。
（6）Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用。
（7）为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
（8）当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。
（9）服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。


十七、性能测试

1连接速度测试

用户连接到Web应用系统的速度根据上网方式的变化而变化，他们或许是电话拨号，或是宽带上网。当下载一个程序时，用户可以等较长的时间，但如果仅仅访问一个页面就不会这样。如果Web系统响应时间太长（例如超过5秒钟），用户就会因没有耐心等待而离开。
另外，有些页面有超时的限制，如果响应速度太慢，用户可能还没来得及浏览内容，就需要重新登陆了。而且，连接速度太慢，还可能引起数据丢失，使用户得不到真实的页面。

2负载测试
负载测试是为了测量Web系统在某一负载级别上的性能，以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量，也可以是在线数据处理的数量。例如：Web应用系统能允许多少个用户同时在线？如果超过了这个数量，会出现什么现象？Web应用系统能否处理大量用户对同一个页面的请求？

3压力测试
负载测试应该安排在Web系统发布以后，在实际的网络环境中进行测试。因为一个企业内部员工，特别是项目组人员总是有限的，而一个Web系统能同时处理的请求数量将远远超出这个限度，所以，只有放在Internet上，接受负载测试，其结果才是正确可信的。
进行压力测试是指实际破坏一个Web应用系统，测试系统的反映。压力测试是测试系统的限制和故障恢复能力，也就是测试Web应用系统会不会崩溃，在什么情况下会崩溃。黑客常常提供错误的数据负载，直到Web应用系统崩溃，接着当系统重新启动时获得存取权。
压力测试的区域包括表单、登陆和其他信息传输页面等。


备注：

1、负载/压力测试应该关注什么

测试需要验证系统能否在同一时间响应大量的用户，在用户传送大量数据的时候能否响应，系统能否长时间运行。可访问性对用户来说是极其重要的。如果用户得到“系统忙”的信息，他们可能放弃，并转向竞争对手。系统检测不仅要使用户能够正常访问站点，在很多情况下，可能会有黑客试图通过发送大量数据包来攻击服务器。出于安全的原因，测试人员应该知道当系统过载时，需要采取哪些措施，而不是简单地提升系统性能。

1）瞬间访问高峰
如果您的站点用于公布彩票的抽奖结果，最好使系统在中奖号码公布后的一段时间内能够响应上百万的请求。负载测试工具能够模拟X个用户同时访问测试站点。

2）每个用户传送大量数据
网上书店的多数用户可能只订购1-5书，但是大学书店可能会订购5000本有关心理学介绍的课本?或者一个祖母为她的50个儿孙购买圣诞礼物(当然每个孩子都有自己的邮件地址)系统能处理单个用户的大量数据吗?

3）长时间的使用
如果站点用于处理鲜花订单，那么至少希望它在母亲节前的一周内能持续运行。如果站点提供基于web的email服务，那么点最好能持续运行几个月，甚至几年。可能需要使用自动测试工具来完成这种类型的测试，因为很难通过手工完成这些测试。你可以想象组织100个人同时点击某个站点。但是同时组织100000个人呢。通常，测试工具在第二次使用的时候，它创造的效益，就足以支付成本。而且，测试工具安装完成之后，再次使用的时候，只要点击几下。
采取措施：采用性能测试工具WAS、ACT，LR等协助进行测试

十八、测试中应该注意的其他情况

1、在测试时，与网络有关的步骤或者模块必须考虑到断网的情况
2、每个页面都有相应的Title，不能为空，或者显示“无标题页”
3、在测试的时候要考虑到页面出现滚动条时，滚动条上下滚动时，页面是否正常
4、URL不区分大小写，大小写不敏感
5、、对于电子商务网站，当用户并发购买数量大于库存的数量时，系统如何处理
6、测试数据避免单纯输入“123”、“abc“之类的，让测试数据尽量接近实际
7、进行测试时，尽量不要用超级管理员进行测试，用新建的用户进行测试。测试人员尽量不要使用同一个用户进行测试
8、提示信息：提示信息是否完整、正确、详细
9、帮助信息：是否提供帮助信息，帮助信息的表现形式（页面文字、提示信息、帮助文件），帮助信息是否正确、详细
10、可扩展性：是否由升级的余地，是否保留了接口
11、稳定性：运行所需的软硬件配置，占用资源情况，出现问题时的容错性，对数据的保护
12、运行速度：运行的快慢，带宽占用情况

十九、
Web页面通过URL地址传递参数常见问题及检测方法

Web页面即我们在浏览器中所看到的网页，在Web应用程序中，其页面往往需要进行动态切换和数据交互，页面间的数据常规传递方法有多种，本文主要介绍Web页面处理程序中常见的URL地址参数传递方法，包括概述其实现原理、特点和常见问题，最后介绍检测该方式常见应用问题的测试思路和方法。
1.web页面的概念
Web是internet上一个非常重要的资源信息网，产生于20世纪90年代初，它遵循超文本传输协议，以超文本或超媒介的形式传送各种各样的信息，为用户提供了一个具有友好的图形化界面——Web页面，以便用户阅读internet上的信息文档。Web页面其实是一个单一的文件，其特点主要表现在：
1)Web是图形化的和易于导航的。Web可以在一页上同时显示色彩丰富的图形和文本的性能，同时Web非常易于导航，它可以在各页各站点之间进行浏览了。
2)Web与平台无关。无论你的系统平台是什么，你都可以通过Internet访问WWW。
3)Web是分布式的。大量的图形、音频和视频信息可以放在不同的站点上。只需要在浏览器中指明这个站点就可以了。
4)Web 是动态的。Web站点的信息包含站点本身的信息，信息的提供者可以经常对站上的信息进行更新，Web动态的特性还表现在Web是交互的，通过超连接可以连接任意可以连接的页面，从服务器方获得动态的信息。
2.URL地址传递参数方法概述
Web页面是动态和交互的，Web页面之间的数据交换往往存在一些参数的传递，不管是通过哪种语言平台编写Web页面处理程序，其参数传递的方式方法类似，且多种多样，常见方式主要包括通过URL地址、Application/Session、Cache、Cookie以及基于服务器文件或数据库等。
URL地址传递参数方式在我们Web页面程序处理中非常常见，其形式是在页面地址后面附带参数的方式浏览页面，如：“ style="color:#444444;font-family:Tahoma, 'Microsoft Yahei', Simsun;font-size:14px;line-height:21px;white-space:normal;background-color:#FFFFFF;">”，其中“room=301”即我们传递的参数名称和值。URL地址方法可以很方便的在页面之间切换并传递参数，无需额外的处理，基于正常情况下不会产生性能损失，以Asp.net程序中URL参数传递处理为例，其简单处理过程如下：
发送页面处理程序a.aspx：
Send_url = “b.aspx?name=” + paraValue;
Response.Redirect(s_url);
接收页面处理程序b.aspx：
Receive_value=Request.QueryString["name"]；
URL地址传递参数方式特点主要表现在以下几个方面：
1)URL地址法简洁易用，可同时传递多个字符型参数；
2)URL地址法可以很方便的在页面之间切换并传递参数，无需额外的处理，基于正常情况比较不会性能损失；
3)URL传递参数长度受限，最大为2K；
4)URL只能传递字符型参数；
5)信息泄露：URL地址在客户端可见，导致会泄露信息，可能被黑客用来攻击系统。
3.URL地址传递参数常见应用问题
1）因URL传递参数长度受限，最大为2K，在应用中可能会出现超出范围时的处理错误；
2）URL只能传递字符型参数，在应用中，经常会传递一些中文名的参数或URL地址，因为发送页面和接收页面的字符编码方式不一样而导致参数解析处理错误，参数包含中文时出现乱码或者参数接收错误；
3）Web程序中对字符编码的方法多种多样，但是有些方法对一些特殊字符，如：! @ # $& * ( ) = : / ; ? + '中的某些不能进行编码，因此对参数中包含某些特殊字符时不能正确处理，当参数中包含这些特殊字符时，软件接收处理出现异常；
4）URL可以传递一定长度大小字符型参数，在应用中经常通过URL接收的参数需要进一步进行逻辑处理，比如类型转换或者数字计算操作等，处理过程中开发人员可能会对参数在界面输入时限制处理不充分，而且开发人员在后续逻辑处理中过分信任传递过来的参数而未进行充分逻辑判断，导致在后续的逻辑处理中出现边界处理或者类型转换的错误，导致程序出现异常甚至崩溃；
5）URL地址中的参数经常与数据库SQL语句中的参数关联，如果开发人员对SQL语句参数化处理不完善，通过URL地址传递参数也容易引起SQL注入问题，参数中包含特殊字符、类型或者长度不符合要求时导致程序出错，甚至可以通过这个入口破坏或者获取数据库信息；
6）URL显示传递参数，容易产生信息泄露问题，一些关键信息URL地址在客户端可见，这些信息可能被黑客用来攻击系统。
4.URL地址传递方式常见问题测试方法
针对采用URL地址传递参数的Web程序，为发现及解决其应用问题，我们通过以下几个方面进行测试：
1）分析软件需求，是否需要处理超过2K大小的参数，如需要则通过Web界面控件或者URL输入超出2K大小参数进行测试，通过这种方式可以发现软件是否可以正常处理超出2K大小参数的需求问题；如无需求也可以通过此测试检测软件在参数大小超过2K时是否进行了相应的限制或者错误处理；
2）通过Web界面控件或者URL输入中文字符参数进行测试，检测软件在接收页面处理是否正常，是否出现乱码或者异常错误；
3）通过Web界面控件或者URL输入各种特殊字符，例如：! @ # $& * ( ) = : / ; ? + '等，检测软件接收处理是否正常，是否可以显示处理必须的特殊字符；
4）通过Web界面控件或者URL输入参数边界值，同时包括输入各种类型参数，检测软件运行是否正常；
5）通过Web界面控件或者URL输入包含跟数据库SQL语句相关的一些特殊字符参数如’= 和一些关键字符串等，检测软件是否存在SQL注入问题，同时也可以采用一些安全测试工具，对URL输入参数进行SQL注入的渗透测试；
6）检测URL参数中是否包含关键信息，并可通过获取信息通过安全测试工具进行恶意破坏或者攻击测试。
5.应用建议
针对URL地址传递参数应用问题，在应用中有如下建议：
1）在安全性要求较高的系统中不推荐使用这种方法，只适合在一些安全性要求不高，页面逻辑比较的简单的场合；
2）对参数长度超出2K的传递建议不要采取此方式；
3）对地址信息进行编码，且保证发送页面和接收页面编码和解码方式对应一致；
4）对从URL地址中接收的参数信息进行边界和类型校验；
5）为防止信息泄露，对URL传递的参数进行加密处理，同时需要考虑加密和解密过程的性能损失；
6）为防止信息泄露，也可对URL进行重写，经过一定算法重组的URL信息，使在IE中不显示真正的参数或者网页链接信息。
总结
Web页面参数传递方式多种多样，各有优缺点，用户在开发和测试过程中，针对各自特点选择相应方式进行设计和相关处理。在Web页面处理程序测试过程中，测试人员应先充分了解Web页面参数传递采用的方式，如果采用URL地址进行参数传递，则根据其特点和应用中常见的问题，采用正确的方法进行测试，以解决各种应用问题，提高Web应用程序的质量。