Web 测试（一）

1、Cookies 测试

Cookie：指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）

Cookie测试的内容包括：Cookies是否起作用，存储的内容是否正确，是否按预定的时间进行保存，刷新对Cookies 有什么影响等。

可以下载Cookie Editor工具来管理查看Cookies. Cookie Editor可以显示出IE，Netscape和Firefox浏览器的Cookie

2.界面测试

（1）缩小窗口，界面是否显示正确

（2）是否有错别字

（3）是否对齐

（4）在不同的浏览器中是否有元素丢失，页面显示是否一致

（5）鼠标移动至某图片上时，是否有提示信息

（6）点击输入文本框，默认值是不是自动消失

（7）链接中是否包含多余的标点符号等

（8）不应该换行的地方换行了

（9）表格被截断

（10）图片、字重叠

（11）字体颜色等是否一样

（12）按钮、链接等是否是以一般文字的形式显现

（13）一般快捷键的使用

。。。。。。

3、安全性测试

安全性测试的一般方法就是模拟攻击，最简单的就是SQL注入法和跨站点攻击

（1）SQL注入法

通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令

（2）跨站点攻击

最简单的就是在文本框内输入 <script>alert"abc'';</script>