第一篇 寻找软件缺陷(Find Bug)技术篇 3
第1章 软件缺陷综述 3
1.1 软件测试 3
1.2 软件缺陷 3
1.3 软件缺陷严重级别划分 4
1.4 软件缺陷状态 5
1.5 软件缺陷管理 5
1.5.1 缺陷管理流程 5
1.5.2 缺陷描述 7
1.5.3 缺陷提交原则 7
1.6 软件缺陷技术经验分享一 8
1.6.1 做国际软件测试项目提交Bug技巧 8
1.6.2 提交Bug的基本要素 8
1.6.3 优秀的Bug界定与展示 10
1.7 软件缺陷技术经验分享二 11
1.7.1 阅读测试用例与别人报的Bug 11
1.7.2 寻找Bug需要注意事项 12
1.7.3 准确清晰汇报Bug要点 13
1.7.4 不断总结与提高 13
1.8 言若金叶国际软件测试团队实践经验总结 14
1.8.1 准确汇报Bug的几条基本准则 14
1.8.2 描述Bug中需要注意事项 14
1.8.3 在汇报英文Bug时专业英文描述 14
1.8.4 与国外人进行项目交流常见英文信件含义 15
1.9 国际Bug经验与技术总结 17
1.9.1 Guidelines for reporting Bugs 17
1.9.2 Bug Template 18
1.9.3 What are the qualities of a good software Bug report? 19
1.9.4 Tips to Write a Good Bug Report 20
1.9.5 What if there isn't enough timefor thorough testing? 21
1.10 读书笔记 22
第2章 经典界面缺陷UI Bug 23
2.1 Bug#1:leaf520论坛长字符搜索界面溢出问题 23
2.2 Bug#2:leaf520网站主页IE访问出现图片未对齐 24
2.3 Bug#3:leaf520网站出现文字与文字重叠 26
2.4 Bug#4:oricity网站个人空间存在乱码 26
2.5 Bug#5:qa.roqisoft网站页面出现文字重叠 27
2.6 Bug#6:leaf520网站某合作院校图片不显示 28
2.7 Bug#7:oricity主页网站字符显示乱码 30
2.8 Bug#8:qa.roqisoft网站注册框与名称未对齐 31
2.9 Bug#9:book.roqisoft网站页面放大文字越界 32
2.10 Bug#10:qa.roqisoft网站出现内容重复显示 33
2.11 Bug#11:qa.roqisoft网站部分字体无法放大 34
2.12 Bug#12:oricity网站登录界面布局不合理 35
2.13 Bug#13:oricity网站按钮超出界面 36
2.14 Bug#14:oricity网站版权信息过期 37
2.15 Bug#15:qa.roqisoft网站缺少搜索图标 38
2.16 Bug#16:oricity网站信息显示不完整 39
2.17 Bug#17:qa.roqisoft同一级标题字体大小不同 40
2.18 Bug#18:oricity论坛部分图片不能显示 41
2.19 Bug#19:testfire网站页面出现乱码字符 42
2.20 Bug#20:NBA网站搜索结果页面文字超出边界 43
2.21 Bug#21:oricity网站目录名称界面问题 44
2.22 Bug#22:oricity网站注册页面文字不对齐 46
2.23 Bug#23:weibo网站出现错误单词 46
2.24 Bug#24:testfire网站不同浏览器显示不相同 47
2.25 Bug#25:NBA网站不同浏览器显示不同 49
2.26 Bug#26:weibo网站出现板块重叠 50
2.27 Bug#27:leaf520网站图片显示错位 51
2.28 Bug#28:NBA网站出现无意义的关闭图标 52
2.29 Bug#29:NBA网站表单显示错乱 53
2.30 Bug#30:crackme网图文混排风格不一致 54
2.31 读书笔记 55
第3章 经典功能缺陷Function Bug 56
3.1 Bug#1:oricity网站链接出现404错误 56
3.2 Bug#2:oricity网站“找回密码”功能失效 58
3.3 Bug#3:qa.roqisoft非法字符用户名注册成功 59
3.4 Bug#4:leaf520论坛无法搜索到所需信息 61
3.5 Bug#5:oricity网站错误提示不准确 62
3.6 Bug#6:oricity网站上传文件名格式限制不工作 63
3.7 Bug#7:oricity修改密码时密码长度没有限制 65
3.8 Bug#8:oricity网站日期排序功能无效 66
3.9 Bug#9:leaf520将链接发送给朋友功能没实现 68
3.10 Bug#10:oricity网站重新登录无法提交 69
3.11 Bug#11:oricity网站图片目录修改功能无效 70
3.12 Bug#12:oricity网站Tooltip描述不正确 72
3.13 Bug#13:oricity网站轨迹名称验证规则有错 73
3.14 Bug#14:leaf520论坛高级搜索功能不准确 75
3.15 Bug#15:oricity网站排序结果不准确 76
3.16 Bug#16:oricity论坛显示/隐藏按钮不工作 76
3.17 Bug#17:oricity网站同一个邮箱能重复注册 78
3.18 Bug#18:NBA中文网站球迷可重复签到 79
3.19 Bug#19:leaf520链接指向的版面不存在 80
3.20 Bug#20:leaf520错误提示信息不准确 82
3.21 Bug#21:oricity网站对无效日期没有处理 83
3.22 Bug#22:testaspnet网站已注册账号无法登录 85
3.23 Bug#23:NBA中文网微博登录不工作 86
3.24 Bug#24:oricity网站链接错误 88
3.25 Bug#25:qa.roqisoft部分字号缩放不工作 89
3.26 Bug#26:NBA中文网球员分类出错 90
3.27 Bug#27:NBA网缩小浏览器导航条消失 92
3.28 Bug#28:testphp网站输入框默认内容不消失 93
3.29 Bug#29:oricity论坛无图版不能显示登录信息 94
3.30 Bug#30:testaspnet同一账户可以重复注册 96
3.31 Bug#31:oricity网站邀请好友邮件发送不成功 98
3.32 Bug#32:crakeme注册日期与邮箱不受限制 99
3.33 读书笔记 101
第4章 经典技术缺陷 102
4.1 Bug#1:oricity网站中文网错误提示使用英文 102
4.2 Bug#2:oricity网站出现JS Error 103
4.3 Bug#3:oricity网站Query Error 104
4.4 Bug#4:leaf520论坛网站SQL Error 105
4.5 Bug#5:leaf520生成PDF——TCPDF error 106
4.6 Bug#6:roqisoft网站无意义复选框 107
4.7 Bug#7:roqisoft网站Funp分享时出错 108
4.8 Bug#8:testfire网站Internet server error 109
4.9 Bug#9:testasp网站出现SQL Error 110
4.10 Bug#10:testaspnet网站出现Server Error 111
4.11 Bug#11:testaspnet网站HTTP Error 403 112
4.12 Bug#12:testfire网站发送feedback出错 114
4.13 Bug#13:testfire网站存在空链接 115
4.14 Bug#14:testfire网站找不到所请求的链接 116
4.15 Bug#15:testfire网站域名不存在 117
4.16 Bug#16:oricity网站没有上一页、下一页功能 118
4.17 Bug#17:kiehls网站Object Error 119
4.18 Bug#18:oricity网站权限控制有误 120
4.19 Bug#19:oricity网站无法连接数据库 121
4.20 Bug#20:testphp网站File Not Found 122
4.21 Bug#21:leaf520网站无法发起QQ会话 123
4.22 Bug#22:testfire网站表单验证问题 124
4.23 Bug#23:oricity网站轨迹名称验证不正确 124
4.24 Bug#24:leaf520网站搜索关键字发生混乱 126
4.25 Bug#25:NBA网站点赞计数不完善 127
4.26 Bug#26:NBA网站搜索页面显示null 128
4.27 Bug#27:oricity删除回复出现Update Error 129
4.28 Bug#28:NBA网站搜索出现DB Error 131
4.29 Bug#29:qa.roqisoft搜索信息不能原样显示 132
4.30 读书笔记 133
第5章 经典Web安全缺陷Web Security Bug 135
5.1 Bug#1:testfire网站有SQL注入风险 135
5.2 Bug#2:testaspnet网站有SQL注入风险 138
5.3 Bug#3:testasp网站有SQL注入风险 140
5.4 Bug#4:testfire网站注入攻击暴露代码细节 143
5.5 Bug#5:oricity网站URL篡改暴露代码细节 144
5.6 Bug#6:testphp网站不能正确退出 145
5.7 Bug#7:oricity网站有框架钓鱼风险 147
5.8 Bug#8:testasp网站有框架钓鱼风险 149
5.9 Bug#9:testfire网站有框架钓鱼风险 150
5.10 Bug#10:testphp网站有框架钓鱼风险 152
5.11 Bug#11:testaspnet网站有框架钓鱼风险 153
5.12 Bug#12:oricity网站有XSS攻击风险之一 155
5.13 Bug#13:oricity网站有XSS攻击风险之二 156
5.14 Bug#14:testfire网站有XSS攻击风险 158
5.15 Bug#15:testasp网站有XSS攻击风险 159
5.16 Bug#16:oricity网站有篡改URL攻击风险 161
5.17 Bug#17:oricity网站有文件大小限制安全问题 162
5.18 Bug#18:oricity暴露网站目录结构 163
5.19 Bug#19:oricity暴露服务器信息 164
5.20 Bug#20:oricity网站有内部测试网页 165
5.21 Bug#21:oricity网站功能性访问控制错误 166
5.22 Bug#22:oricity网站出现403 Forbidden 167
5.23 Bug#23:testaspnet网站未经认证的跳转 169
5.24 Bug#24:testfire网站XSS攻击显示源码 171
5.25 Bug#25:NBA网站能files目录遍历 172
5.26 Bug#26:oricity网站Cookie设置无效 174
5.27 读书笔记 176
第二篇 设计测试用例(Test Case Design)技术篇 179
第6章 测试用例综述 179
6.1 测试用例 179
6.2 测试用例设计方法 180
6.2.1 等价类划分法 180
6.2.2 边界值分析法 180
6.2.3 基于判定表的测试 182
6.2.4 因果图法 183
6.2.5 场景法 186
6.2.6 错误推测法 187
6.2.7 逻辑覆盖法 187
6.2.8 基路径测试法 188
6.2.9 数据流测试 190
6.2.10 程序插装 190
6.2.11 域测试 190
6.3 测试用例设计考虑因素 191
6.4 测试用例设计的基本原则 191
6.5 测试用例设计技术经验分享一 191
6.5.1 测试用例八大要素 191
6.5.2 优秀的测试用例 192
6.6 测试用例设计技术经验分享二 194
6.6.1 设计测试用例应注意事项 194
6.6.2 着手设计测试用例 195
6.6.3 测试用例的评审与完善 195
6.7 国际Test case经验与技术总结 196
6.7.1 What's a"testcase"? 196
6.7.2 Test Case Writing Best Practices 196
6.7.3 What Makes a Good Test Case? 198
6.8 读书笔记 200
第7章 经典测试用例设计(Test Case Design) 201
7.1 TC#1:电子商务(kiehls护肤品)网站测试用例设计 201
7.1.1 分析项目特征 201
7.1.2 设计测试用例 203
7.2 TC#2:手机输入法测试用例设计 208
7.2.1 分析项目特征 208
7.2.2 设计测试用例 209
7.3 TC#3:手机闹钟设置测试用例设计 211
7.3.1 分析项目特征 211
7.3.2 设计测试用例 211
7.4 TC#4:在线会议(Online Conference)测试用例设计 215
7.4.1 分析项目特征 215
7.4.2 设计测试用例 216
7.5 TC#5:在线游戏(Online Games)测试用例设计 218
7.5.1 分析项目特征 218
7.5.2 设计测试用例 218
7.6 TC#6:搜索引擎(Search Engine)测试用例设计 226
7.6.1 分析项目特征 226
7.6.2 设计测试用例 226
7.7 TC#7:在线协作(Worksnaps)系统测试用例设计 229
7.7.1 分析项目特征 229
7.7.2 设计测试用例 229
7.8 TC#8:书籍(books.roqisoft.com)网站测试用例设计 238
7.8.1 分析项目特征 238
7.8.2 设计测试用例 239
7.9 TC#9:欧特克(AutoDesk Regression)回归测试用例设计 243
7.9.1 分析项目特征 243
7.9.2 设计测试用例 243
7.10 读书笔记 247
第三篇 使用测试工具(Test Tool Usage)技术篇 251
第8章 测试工具综述 251
8.1 软件测试工具 251
8.1.1 白盒测试工具 251
8.1.2 黑盒测试工具 251
8.1.3 测试管理工具 252
8.1.4 专用测试工具 253
8.2 软件自动化测试 253
8.2.1 软件自动化测试的优点 253
8.2.2 软件自动化测试的局限性 253
8.3 常见功能测试工具 254
8.3.1 Rational Robot 254
8.3.2 QuickTest Professional 254
8.3.3 SilkTest 255
8.3.4 QARun 255
8.3.5 QTester 255
8.4 常见性能测试工具 256
8.4.1 HP LoadRunner 256
8.4.2 IBM Performance Tester 256
8.4.3 Radview WebLOAD 257
8.4.4 Borland Silk Performer 257
8.4.5 QALoad 258
8.4.6 Web Application Stress 259
8.4.7 Apache JMeter 259
8.4.8 OpenSTA 260
8.5 常见Web安全测试工具 260
8.5.1 Weblnspect 260
8.5.2 AppScan 261
8.5.3 Acunetix Web Vulnerability Scanner 261
8.5.4 Nikto 262
8.5.5 WebScarab 262
8.5.6 Websecurify 262
8.5.7 Wapiti 262
8.5.8 Firebug 262
8.6 测试工具使用心得 263
8.6.1 测试工具与软件测试工作之间关系 263
8.6.2 资深软件测试工程师与测试工具 263
8.7 国际Test Tool经验与技术总结 263
8.7.1 Why Automated Testing? 263
8.7.2 Top 15 freetools which make tester's lifeeasier 265
8.8 读书笔记 268
第9章 链接测试工具Xenu's Link Sleuth 269
9.1 工具介绍 269
9.1.1 Xenu简介 269
9.1.2 Xenu下载与安装 270
9.1.3 Xenu主要功能 273
9.2 使用方法 273
9.2.1 直接输入URL检测 274
9.2.2 打开本地网页文件 274
9.2.3 同时检测多个URL 275
9.3 工具使用实例 277
9.3.1 检测结果分析 277
9.3.2 检测结果保存 281
9.3.3 工具测试原理 282
9.3.4 工具存在问题分析 282
9.4 读书笔记 282
第10章 ZAP Web安全测试工具 284
10.1 介绍 284
10.1.1 ZAP简介 284
10.1.2 ZAP的特点 284
10.1.3 ZAP的主要功能 284
10.2 安装ZAP 285
10.2.1 环境需求 285
10.2.2 安装步骤(Windows) 285
10.3 基本原则 289
10.3.1 配置代理 289
10.3.2 ZAP的整体框架 293
10.3.3 用户界面 294
10.3.4 基本设置 295
10.3.5 工作流程 297
10.4 自动扫描实例 298
10.4.1 扫描配置 298
10.4.2 扫描步骤 298
10.4.3 进一步扫描 302
10.4.4 扫描结果 305
10.5 手动扫描实例 305
10.5.1 扫描配置 305
10.5.2 扫描步骤 306
10.5.3 扫描结果 309
10.6 扫描报告 309
10.6.1 IDE中的Alerts 309
10.6.2 生成Report 310
10.6.3 安全扫描Report分析 310
10.7 读书笔记 311
参考文献 313