测试数据

　　测试数据 　　测试数据是用来测试某一项功能的数据，比如这条数据就是管理员用来测试网站功能的。 　　1网页安全检查点 　　输入的数据没有进行有效的控制和验证测试 　　1) 数据类型（字符串，整型，实数，等） 　　2) 允许的字符集 　　3) 最小和最大的长度 　　4) 是否允许空输入 　　5) 参数是否是必须的 　　6) 重复是否允许 　　7) 数值范围 　　8) 特定的值（枚举型） 　　9) 特定的模式（正则表达式）（注：建议尽量采用白名单） 　　用户名和密码模块测试 　　1) 检测接口程序连接登录时，是否需要输入相应的用户 　　2) 是否设置密码最小长度（密码强度） 　　3) 用户名和密码中是否可以有空格或回车？ 　　4) 是否允许密码和用户名一致 　　5) 防恶意注册：可否用自动填表工具自动注册用户？ （傲游等） 　　6) 遗忘密码处理 　　7) 有无缺省的超级用户?（admin等，关键字需屏蔽） 　　8) 有无超级密码? 　　9) 是否有校验码？ 　　10) 密码错误次数有无限制？ 　　11) 大小写敏感？ 　　12) 口令不允许以明码显示在输出设备上 　　13) 强制修改的时间间隔限制（初始默认密码） 　　14) 口令的唯一性限制（看需求是否需要） 　　15) 口令过期失效后，是否可以不登陆而直接浏览某个页面 　　16) 哪些页面或者文件需要登录后才能访问/下载 　　17) cookie中或隐藏变量中是否含有用户名、密码、userid等关键信息 　　网址权限测试 　　直接输入需要权限的网页地址可以访问避免研发只是简单的在客户端不显示权限高的功能项举例Bug： 　　1) 没有登录或注销登录后，直接输入登录后才能查看的页面的网址（含跳转页面），能直接打开页面； 　　2) 注销后，点浏览器上的后退，可以进行操作。 　　3) 正常登录后，直接输入自己没有权限查看的页面的网址，可以打开页面。 　　4) 通过Http抓包的方式获取Http请求信息包经改装后重新发送 5) 从权限低的页面可以退回到高的页面（如发送消息后，浏览器后退到信息填写页面，这就是错误的） 　　上传文件没有限制测试 　　1)上传文件还要有大小的限制。查看更多>>