作者: admin 日期: 2012年03月26日  分类:软件测试  只有 1 条评论 
常用的网站功能测试方法
网站功能测试就是对产品的各功能进行验证,根据功能测试用例,逐项测试,检查产品是否达到用户要求的功能。常用的测试方法如下: 1、页面链接检查: 每一个链接是否都有对应的页面,并且页面之间切换工具,如LinkBotPro、File-AIDCS、HTML Link Validater、Xenu等工具。LinkBotPro不支持中文,中文字符显示为乱码;HTML Link Validater只能测试以Html或者htm结尾的网页链接;Xenu无需安装,支持asp、do、jsp等结尾的网页,同时能够生成html格式的测试报告。 2、相关性检查:删除/增加一项会不会对其他项产生影响,如果产生影响,这些影响是否都正确检查按钮的功能是否正...
2339 天前阅读全文
作者: admin 日期: 2012年01月16日  分类:自动化测试  只有 1 条评论 
Cross-site scripting(XSS)
定义:Cross-site scripting(XSS),是一种经常出现在Web应用中的计算机安全漏洞,它允许恶意Web用户将代码植入到提供给其它用户使用的页面中。比如,包括HTML代码和客户端脚本的页面。为不和层叠样式表(CSS)的缩写混淆,通常将跨站脚本缩写为XSS。攻击者一般会利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)或发起phishing攻击,网页挂马,cookie窃取等。 上面的定义有点别扭不好理解,让我们回忆一下SQL Injection是把恶意的代码注入的数据库并且执行该SQL语句,最后返回相应数据,所以SQL Injection是作用于数据库的,而XSS是通过发送恶意的代码到服...
2409 天前阅读全文
作者: admin 日期: 2011年09月04日  分类:实用工具, 自动化测试  快抢沙发 
Selenium 中文API
概念 Selenium 通过命令进行驱动。Selenium 可归纳为三种“风格”:动作、辅助和断言。每一个命令调用就是下表中的一行。 命令 目标 值 动作(Actions)命令一般用于操作应用程序的状态。它们通过如”点击链接”和”选择选项”的方式进行工作。如果一个动作执行失败,或是有错误,当前的测试将会停止执行。 许多动作可以被包含后缀”并等待”的方式进行调用,例如,”点击并等待”。这个后缀告知Selenium,该命令将使浏览器向服务器产生一个请求,并使得Selenium等待加载一个新的页面。 辅助(Accessors)用于检查应用程序的状态并将结果存储在变量中。例如”storeTitle”。它们同样可...
2544 天前阅读全文
作者: admin 日期: 2011年08月25日  分类:自动化测试  快抢沙发 
selenium(入门 )
selenium(入门 ) 一.Selenium是什么? Selenium 是ThroughtWorks 公司一个强大的开源Web 功能测试工具系列, 1. Selenium 可以使用录制工具录制脚本,测试页面。 2. Selenium 可以生成类html 代码,java 代码,ruby 代码等。 3. Selenium 录制工具根据id 属性定位html 元素 4.Selenium IDE 仅支持Selenium 语言。 5.Selenium RC 支持很多语言,如:C#,Java,Python,Ruby 等。 二.需要的软件 1, 安装Firefox,Selenium IDE 插件,Firebug 插件。 2, 解压Selenium 的selenium-remote-control 包,得到一个服务器。 3, 获取selenium-java-client-driver.jar,用于ja...
2553 天前阅读全文
?> 1275848198