Web测试的主要内容和测试方法有哪些？

　　Web测试的主要内容和测试方法有哪些？

　　文末有惊喜

　　Web测试的主要内容：

　　一、输入框

　　二、搜索功能

　　三、增加、修改功能

　　四、删除功能

　　五、注册、登录模块

　　六、上传图片测试

　　七、查询结果列表

　　八、返回键检查

　　九、回车键检查

　　十、刷新键检查

　　Web测试的测试方法：

　　1.在测试时，与网络有关的步骤或者模块必须考虑到断网的情况。

　　2.每个页面都有相应的Title，不能为空，或者显示“无标题页”。

　　3.在测试的时候要考虑到页面出现滚动条时，滚动条上下滚动时，页面是否正常。

　　4.URL不区分大小写，大小写不敏感。

　　5.对于电子商务网站，当用户并发购买数量大于库存的数量时，系统如何处理。

　　6.测试数据避免单纯输入“123”、“abc”之类的，让测试数据尽量接近实际。

　　7.进行测试时，尽量不要用超级管理员进行测试，用新建的用户进行测试。测试人员尽量不要使用同一个用户进行测试。

　　8.提示信息：提示信息是否完整、正确、详细。

　　9.帮助信息：是否提供帮助信息，帮助信息的表现形式（页面文字、提示信息、帮助文件），帮助信息是否正确、详细。

　　10.可扩展性：是否有升级的境地，是否保留了接口。

　　11.稳定性：运行所需的软硬件配置，占用资源情况，出现问题时的容错性，对数据的保护。

　　12.运行速度：运行的快慢，带宽占用情况。

　　Web测试：

　　由于web应用与用户直接相关，又通常需要承受长时间的大量操作，因此web项目的功能和性能都必须经过可靠的验证。这就要经过web项目的全面测试。Web应用程序测试与其它任何一种类型的应用程序测试相比没有太大差别。

　　文末惊喜

　　渗透式测试环境与代码

　　实验代码：

　　提取码：78dy

　　环境

　　Windows上安装tomcat、Apache和MySQL

　　Linux上安装tomcat、Apache和MySQL

　　操作

　　1、把tomcat中的sec拷贝到tomcat目录下，比如%TOMCAT-HOME%\webapps\

　　2、把Apache中的sec拷贝到Apache目录下，比如\htdocs\

　　3、tomcat中的sec目录下

　　include.jsp

　　3、Apache中的sec目录下include.php

　　$windows_ip="http://127.0.0.1";$linux_ip="http://192.168.0.150";$jsp_port="8080";$php_port="8100";?>

　　打开浏览，输入:8080/sec/

　　192.168.0.106为本机IP地址

　　数据库配置

　　在建立MySQL下建立sec数据库，root/123456。将DB下的4个csv文件导入sec数据库中

　　渗透测试操作系统虚拟机文件vmx文件

　　1）Windows 2000 Professional

　　提取码：upsm

　　2）Windows Server 2003 Standard x64 Edition

　　提取码：ngsb

　　开机密码：123456

　　3）Windows 7 x64

　　提取码：zp3o

　　4）Debian 6(Kali Linux)

　　提取码：s2i5

　　开机密码：jerry/123456

　　安装了Apatche、Tomcat、MySQL、 vsftpd并且配套Web安全测试练习教案。

　　启动Tomcat

　　#/usr/local/apache-tomcat-8.5.81/bin/startup.sh

　　启动MySQL

　　#service mysql start

　　启动Apache

　　#/etc/init.d/apache2 start

　　打开浏览器输入127.0.0.1:8080/sec/

　　5）Metasploitable2-Linux (with vsftpd 2.3.4)

　　提取码：17g6

　　开机密码：见页面提示

　　解压后直接为vmx文件，直接可用