一、輸入框

alter("abc")

（3）URL地址后面隨便輸入一些符號，并盡量是動態參數靠后

（4）驗證碼更新問題

（5）現在的Web應用系統基本采用先注冊，后登陸的方式。因此，必須測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等。

（6）Web應用系統是否有超時的限制，也就是說，用戶登陸后在一定時間內（例如15分鐘）沒有點擊任何頁面，是否需要重新登陸才能正常使用。

（7）為了保證Web應用系統的安全性，日志文件是至關重要的。需要測試相關信息是否寫進了日志文件、是否可追蹤。

（8）當使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性。

（9）服務器端的腳本常常構成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測試沒有經過授權，就不能在服務器端放置和編輯腳本的問題。

十七、性能測試

1連接速度測試

用戶連接到Web應用系統的速度根據上網方式的變化而變化，他們或許是電話撥號，或是寬帶上網。當下載一個程序時，用戶可以等較長的時間，但如果僅僅訪問一個頁面就不會這樣。如果Web系統響應時間太長（例如超過5秒鐘），用戶就會因沒有耐心等待而離開。

另外，有些頁面有超時的限制，如果響應速度太慢，用戶可能還沒來得及瀏覽內容，就需要重新登陸了。而且，連接速度太慢，還可能引起數據丟失，使用戶得不到真實的頁面。

2負載測試

負載測試是為了測量Web系統在某一負載級別上的性能，以保證Web系統在需求范圍內能正常工作。負載級別可以是某個時刻同時訪問Web系統的用戶數量，也可以是在線數據處理的數量。例如：Web應用系統能允許多少個用戶同時在線？如果超過了這個數量，會出現什么現象？Web應用系統能否處理大量用戶對同一個頁面的請求？

3壓力測試

負載測試應該安排在Web系統發布以后，在實際的網絡環境中進行測試。因為一個企業內部員工，特別是項目組人員總是有限的，而一個Web系統能同時處理的請求數量將遠遠超出這個限度，所以，只有放在Internet上，接受負載測試，其結果才是正確可信的。

進行壓力測試是指實際破壞一個Web應用系統，測試系統的反映。壓力測試是測試系統的限制和故障恢復能力，也就是測試Web應用系統會不會崩潰，在什么情況下會崩潰。黑客常常提供錯誤的數據負載，直到Web應用系統崩潰，接著當系統重新啟動時獲得存取權。

壓力測試的區域包括表單、登陸和其他信息傳輸頁面等。

備注：

1、負載/壓力測試應該關注什么

測試需要驗證系統能否在同一時間響應大量的用戶，在用戶傳送大量數據的時候能否響應，系統能否長時間運行?？稍L問性對用戶來說是極其重要的。如果用戶得到“系統忙”的信息，他們可能放棄，并轉向競爭對手。系統檢測不僅要使用戶能夠正常訪問站點，在很多情況下，可能會有黑客試圖通過發送大量數據包來攻擊服務器。出于安全的原因，測試人員應該知道當系統過載時，需要采取哪些措施，而不是簡單地提升系統性能。

1）瞬間訪問高峰

如果您的站點用于公布彩票的抽獎結果，最好使系統在中獎號碼公布后的一段時間內能夠響應上百萬的請求。負載測試工具能夠模擬X個用戶同時訪問測試站點。

2）每個用戶傳送大量數據

網上書店的多數用戶可能只訂購1-5書，但是大學書店可能會訂購5000本有關心理學介紹的課本?或者一個祖母為她的50個兒孫購買圣誕禮物(當然每個孩子都有自己的郵件地址)系統能處理單個用戶的大量數據嗎?

3）長時間的使用

如果站點用于處理鮮花訂單，那么至少希望它在母親節前的一周內能持續運行。如果站點提供基于web的email服務，那么點最好能持續運行幾個月，甚至幾年?？赡苄枰褂米詣訙y試工具來完成這種類型的測試，因為很難通過手工完成這些測試。你可以想象組織100個人同時點擊某個站點。但是同時組織100000個人呢。通常，測試工具在第二次使用的時候，它創造的效益，就足以支付成本。而且，測試工具安裝完成之后，再次使用的時候，只要點擊幾下。

采取措施：采用性能測試工具WAS、ACT，LR等協助進行測試

十八、測試中應該注意的其他情況

1、在測試時，與網絡有關的步驟或者模塊必須考慮到斷網的情況

2、每個頁面都有相應的Title，不能為空，或者顯示“無標題頁”

3、在測試的時候要考慮到頁面出現滾動條時，滾動條上下滾動時，頁面是否正常

4、URL不區分大小寫，大小寫不敏感

5、、對于電子商務網站，當用戶并發購買數量大于庫存的數量時，系統如何處理

6、測試數據避免單純輸入“123”、“abc“之類的，讓測試數據盡量接近實際

7、進行測試時，盡量不要用超級管理員進行測試，用新建的用戶進行測試。測試人員盡量不要使用同一個用戶進行測試

8、提示信息：提示信息是否完整、正確、詳細

9、幫助信息：是否提供幫助信息，幫助信息的表現形式（頁面文字、提示信息、幫助文件），幫助信息是否正確、詳細

10、可擴展性：是否由升級的余地，是否保留了接口

11、穩定性：運行所需的軟硬件配置，占用資源情況，出現問題時的容錯性，對數據的保護

12、運行速度：運行的快慢，帶寬占用情況