测试用例是为了某个特殊目标而编制的一组测试输入,执行条件以及预期结果,以便测试某个程序路径或核实是否满足某个特定需求
等价类:
有效等价类
无效等价类
边界值:
正好在边界
刚好小于边界
刚好大于边界
接口测试用例
接口测试用例与一般UI测试用例的联系与区别:
相同点:
基于测试用例的设计方法
参照相同的需求和业务
不同点:
不受界面限制
逻辑性更重
存在隐藏内容
特殊值更多
传输格式种类繁多
模板格式
1)项目
2)模块(这个接口是属于哪个功能模块的)
3)用例id
4)接口名称
5)用例标题
6)请求用法
7)请求url
8)请求参数
9)前置条件
10)预期结果
11)请求报文
12)返回报文
13)测试结果
14)测试人员
方法:
1)等价类
2)边界值
3)越界数值测试
4)特定类型测试
5)错误类型范围测试
6)空值测试
7)sql试探性注入测试
① 数字注入
例如:SELECT*FROM student WHERE id=",$id id=0OR-=1"
② 字符串注入
③ 用UNION查询语句
④ 扩展/追查查询
8)跨站脚本测试XSS
跨站脚本特点就是能注入恶意的html/js代码到用户浏览器,劫持用户会话
9)代码注入
10)命令注入
11)异样代码