web输入框涉及安全测试和功能测试点

一、文本框：

在WEB测试中，表单输入框有两种，一种是数值型文本框，一种是字符型的普通文本输入框。密码输入框为列

安全测试：（密码输入框）

1、长度限制

2、密码是否加密显示

3、密码是否能支持拷出（不支持复制，剪切、拷出）

4、密码复杂度（支持大小写、中英文、特殊符号和数字组成）

5、密码不能和用户名顺序或倒序相同

6、前后端校验一致

7、xss攻击

8、sql注入

9、命令注入

10、回车换行注入

普通的文本输入框

通常要检查以下几点：

1、输入中英文空格

2、输入超长字符

3、输入字符串中间含空格

4、输入首尾空格

5、输入特殊字符

6：输入全角/半角特殊字符（特别是单引号）

7、输入特殊字符串NULL,null

8、输入正常字符串

9、输入的字符串之间含空格

10:输入全角、半角空格

11：输入全角/半角，大写/小写英文字符

12：输入全角/半角数字

13：输入中文字符（默认全角）

14：输入英文字符（默认全角）

15：输入Javascrīpt函数：Hello，alert(“hello”)

16：高危词，违禁词，敏感词

17：输入日文字符（很少校验此字符）

18：输入特殊字符串NULL、null、 空格的转义字符；；
；；；；；；；等

针对费用类的数值型输入框：

条件：demcial(x,y) ,界面显示小数点到y位

通常要检查以下几点：

1、输入英文空格

2、输入中文空格

3、输入字符中含有A～Z或a～z或者~!@#$%^&*()_+|=-`{}[];’”:,./?

4、输入整数首位为0

5、输入整数末位为0

6、输入正数值

7、输入负数值

8、输入0

9、输入小数

10、输入小数末位为0

11、输入的小数点多于一个

12、输入超长数值

13、输入数字只有一个小数点，小数点左边>(x-y)个有效位

14、输入数字只有一个小数点，小数点右边>Y个有效位

15、输入数字只有一个小数点，小数位数小于