1、无效-视频文件测试点:
- 视频大小过大
- 视频大小过小
- 视频名称过长
- 视频名称包含特殊字符
- 视频名称包含中文、中英混合
- 视频文件格式错误
- 视频文件重复性上传
2、有效-视频文件测试点:
- 选择符合要求的视频,上传
- 上传成功的视频、名称显示
- 查看,下载上传成功的视频
- 删除上传成功的视频
- 替换上传成功的视频
- 上传视频是否支持中文名称
更具体的可以参考博文:https://www.cnblogs.com/linxiu-0925/p/9720580.html
3、登录常用测试点
- 输入正确的用户名和密码登录成功
- 输入错误的用户名密码登录失败
- 用户名正确密码错误,是否提示输入密码错误
- 用户名错误,密码正常,是否提示输入用户名错误
- 用户名和密码都错误,是否有相应提示
- 用户名密码为空时,是否有相应提示
- 如果用户未注册,提示请先注册,然后进行登录
- 已经注销的用户登录失败,提示信息是否友好
- 密码框是否加密显示
- 用户名 是否支持中文、特殊字符
- 用户名是否有长度限制
- 用户名是否支持中文,特殊字符
- 密码是否有长度限制
- 密码是否区分大小写
- 密码为一些简单常用字符串时,是否提示修改?如:123456
- 密码存储方式是否加密
- 登录功能是否需要输入验证码?
- (1)验证码有效时间
- (2)验证码输入错误,登录失败,提示信息是否友好
- (3)输入过期的验证码是否能登录成功
- (4)验证码是否容易识别
- (5)验证码换一张功能是否可用,点击验证码图片是否可以更换验证码,是否可以登录
- 用户体系:比如系统分普通用户、高级用户、不同用户登录系统后的权限不同。
- 如果使用第三方账号(QQ、微信、微博账号)登录,那么第三方账号与本系统的账号体系对应关系如何保存?首次登录是否需要授权等。
参考文章:https://www.cnblogs.com/poptestzm/p/7598111.html
4、修改密码常用测试点
- 不输入旧密码,直接改密码----修改失败
- 输入错误的原密码----修改失败
- 新密码和确认密码不一致----修改失败
- 不输入新密码----修改失败
- 不输入确认密码----修改失败
- 原密码正确,新密码和确认密码为空----修改失败
- 原密码正确,新密码和确认密码包含空格----修改失败
- 新密码为符合要求的最多字符(上点)----修改成功
- 新密码为符合要求的最少字符(上点)----修改成功
- 新密码为符合要求的非最多和最少字符(内点)----修改成功
- 新密码为最多字符-1(内点)----修改成功
- 新密码为最少字符+1(内点)----修改成功
- 新密码为最多字符+1(离点)----修改失败
- 新密码为最少字符-1(离点)----修改失败
- 新密码为非允许字符(如有的密码要求必须是英文和数字组成,那么要试汉字和符号等)
- 看是否支持tap和enter键等;密码是否可以复制粘贴;密码是否以* 之类的加密符号
- 看密码是否区分大小写,新密码中英文小写,确认密码中英文大写
- 新密码与旧密码一样能否修改成功
- 密码修改成功后是否可以用旧密码登录成功
- 密码修改成功后是否可以用新密码登录成功
参考文章:http://www.51testing.com/html/41/15103841-3708414.html
5、输入框测试点设计
正常测试:能够查询出各种类型身份证信息的测试
异常测试:前端限制无法去后端请求到数据或者去后端无法查询出身份证信息
边界测试:边界值的验证
结果测试:对查询结果特殊情况 的验证(返回的数据为空,过长,字符特殊)
按钮测试:对点击按钮进行堵重测试(特别是涉及到提交数据的情况)
安全测试:涉及到客户隐私方面的测试
性能测试:并发高,大数据
输入框无效信息输入
2.1.输入框输入空格+信息+空格,点击查询
2.2.输入框输入为空,点击查询
2.3.输入框输入信息超过一定的长度,点击查询
2.4.输入框输入信息,多次点击查询按钮
2.5.输入框输入JS标记信息等信息,(比如<script>alert('aa');</script> ),点击查询按钮
2.6.输入框复制、粘贴
涉及到的特殊字符:
空格、货币符号($¥)、数学符号(≠£≈)、非英语的字母语言符号(ă)、中文全角标点符号(,。())
特殊的汉字、转义序列( 、 、 、 )、转义字符(>、<)、系统保留字符(null,NULL)
SQL语句('OR'1'='1)、脚本函数(<script>alter("abc")</script>)、emoji表情
参考文章:
http://www.51testing.com/html/53/n-865553.html
https://blog.csdn.net/sinat_37967865/article/details/79335736
https://blog.csdn.net/u012114090/article/details/81066069
http://www.fhdq.net/emoji/emojifuhao.html
6.URL篡改
非法获取资源:http://www.xx.com/a1.rar 会下载a1.rar的文件,如果用户猜中其他文件,其后果不堪设想
非法使用URL提供的服务:http://www.xx.com/private.jsp?username=123&email=123@qq.com可以将用户123的密码发送到邮箱123@qq.com中,换个用户、邮箱就很容易获取密码
SQL语句注入:把sql语句作为参数,操作后台系统和数据库的目的,比如http://xx.com/login?password=00000,可以把000000作为SQL注入需要的数据库进行攻击
7.跨站脚本攻击(XSS)
是一种对网站程序的攻击方式。它允许用户将恶意代码注入到网页上,当其他用户在浏览器该网页时就会受到影响。
8.注册界面测试点