第一篇 理论篇 3
第1章 软件测试基础 3
1.1 软件测试 3
1.1.1 什么是软件测试 3
1.1.2 软件测试的原则 3
1.1.3 软件测试的分类 4
1.2 软件缺陷 9
1.2.1 什么是软件缺陷 9
1.2.2 软件缺陷的分类 9
1.2.3 软件缺陷管理 12
1.3 测试用例 14
1.3.1 什么是测试用例 14
1.3.2 黑盒测试技术 14
1.3.3 白盒测试技术 24
1.4 软件测试流程 30
1.5 软件自动化测试 31
1.5.1 软件自动化测试定义 31
1.5.2 软件测试工具 32
1.6 软件测试文档 33
1.7 本章小结 35
第2章 Web应用技术 37
2.1 Web应用系统 37
2.1.1 Web定义 37
2.1.2 Web应用体系结构 37
2.1.3 Web服务器 38
2.2 Web应用技术 40
2.2.1 URL 40
2.2.2 HTTP 43
2.2.3 HTML 52
2.2.4 XML 59
2.2.5 客户端脚本语言 62
2.2.6 动态网页技术 63
2.3 Web应用测试特点 66
2.3.1 Web应用特点 66
2.3.2 Web应用测试的特点 67
2.4 Web应用测试内容 68
2.4.1 功能测试 68
2.4.2 性能测试 69
2.4.3 用户界面测试 70
2.4.4 安全性测试 70
2.4.5 接口测试 70
2.4.6 客户端兼容性测试 70
2.4.7 其他测试 70
2.5 本章小结 71
第二篇 技术篇 75
第3章 Web功能测试 75
3.1 链接测试 75
3.1.1 链接的定义 75
3.1.2 链接测试内容 75
3.1.3 链接测试工具 76
3.1.4 Xenu链接测试工具的使用 77
3.2 表单测试 80
3.2.1 表单的定义 80
3.2.2 表单控件的测试 81
3.2.3 表单按钮的测试 89
3.2.4 表单数据检查 90
3.2.5 表单测试用例设计 90
3.3 Cookie测试 93
3.3.1 什么是Cookie 93
3.3.2 Cookie测试 98
3.3.3 Cookie管理工具 99
3.4 Session测试 102
3.4.1 什么是Session 102
3.4.2 Session生命周期 103
3.4.3 Session测试 104
3.5 业务功能测试 104
3.5.1 功能项测试 105
3.5.2 业务流测试 106
3.6 数据库功能测试 110
3.7 接口测试 112
3.8 功能测试工具 113
3.9 功能测试缺陷案例 115
3.9.1 403错误 115
3.9.2 404错误 116
3.9.3 E-mail问题 116
3.9.4 用户名验证问题 117
3.9.5 表单域验证问题 118
3.9.6 搜索功能错误 118
3.9.7 数据库错误 121
3.9.8 SQL错误 121
3.10 本章小结 122
第4章 Web用户界面测试 123
4.1 用户界面 123
4.2 界面设计原则 123
4.2.1 界面设计的行业标准 123
4.2.2 界面设计原则 126
4.3 Web界面测试 128
4.3.1 导航测试 129
4.3.2 图形测试 130
4.3.3 内容测试 130
4.3.4 表格测试 131
4.3.5 整体界面测试 132
4.3.6 输入有效性验证 133
4.4 界面控件测试 133
4.5 用户体验测试 136
4.5.1 用户体验测试的内容 137
4.5.2 Web用户体验测试 137
4.6 界面测试缺陷案例 140
4.6.1 重复文字和链接 140
4.6.2 页面布局不合理 140
4.6.3 页面出现乱码 141
4.6.4 页面放大缩小问题 142
4.6.5 表格单元格内容与列名不符 142
4.6.6 缩小浏览器窗口导航条消失 143
4.6.7 无关的文本描述 144
4.7 本章小结 146
第5章 Web性能测试 147
5.1 性能测试基础 147
5.1.1 性能测试概念 147
5.1.2 性能测试目的 147
5.1.3 性能测试类型 148
5.1.4 性能测试内容 151
5.1.5 性能测试用例模型 152
5.2 性能测试流程 154
5.2.1 确定性能测试目标 154
5.2.2 测试计划 155
5.2.3 建立测试环境 155
5.2.4 设计测试 157
5.2.5 执行测试 161
5.2.6 分析结果并调优 161
5.2.7 撰写测试报告 162
5.3 性能测试数据 162
5.3.1 性能指标 163
5.3.2 性能计数器 167
5.3.3 性能参数 171
5.3.4 性能监控与分析 172
5.4 性能测试工具 173
5.4.1 性能测试工具引入 173
5.4.2 常见性能测试工具 174
5.5 本章小结 178
第6章 Web安全性测试 180
6.1 Web应用安全基础 180
6.1.1 Web应用程序安全 180
6.1.2 Web应用安全体系 180
6.1.3 Web应用十大漏洞 181
6.2 Web常见攻击 188
6.2.1 跨站点脚本攻击 188
6.2.2 SQL注入 194
6.2.3 跨站请求伪造 200
6.2.4 拒绝服务攻击 203
6.2.5 Cookie欺骗 206
6.2.6 其他攻击 207
6.3 Web安全测试 207
6.3.1 Web安全测试方法 208
6.3.2 Web安全测试内容 208
6.3.3 Web安全测试常见的检查点 211
6.4 Web安全测试工具 214
6.5 安全测试案例 217
6.5.1 XSS攻击 217
6.5.2 钓鱼风险 217
6.5.3 SQL注入攻击 219
6.5.4 目录泄露 221
6.5.5 上传图片未限制 221
6.5.6 网站配置信息泄露 221
6.5.7 存在测试页面 222
6.6 本章小结 223
第7章 Web兼容性测试 224
7.1 兼容性测试 224
7.2 操作系统兼容性测试 224
7.2.1 常用的操作系统 224
7.2.2 Web操作系统兼容性测试 226
7.3 浏览器兼容性测试 226
7.3.1 常见浏览器 226
7.3.2 浏览器分类 227
7.3.3 浏览器兼容性测试 229
7.3.4 浏览器兼容性测试工具 230
7.4 分辨率兼容性测试 230
7.5 打印测试 231
7.6 兼容性测试缺陷案例 232
7.6.1 页面显示乱码 232
7.6.2 页面图片显示问题 233
7.6.3 页面文字重叠 234
7.6.4 JS错误 235
7.7 本章小结 235
第三篇 实战篇 239
第8章 博客系统测试计划 239
8.1 博客系统的安装 239
8.2 博客系统介绍 243
8.2.1 博客系统体系结构 243
8.2.2 博客系统功能 243
8.3 博客系统测试计划 247
8.3.1 测试需求 247
8.3.2 测试资源 248
8.3.3 测试策略 249
8.3.4 测试标准 252
第9章 博客系统测试 254
9.1 博客系统功能测试 254
9.1.1 用户登录测试 254
9.1.2 发表日志测试 262
9.1.3 上传照片测试 273
9.1.4 链接测试 275
9.1.5 功能测试报告 276
9.2 博客系统性能测试 277
9.2.1 计划测试 277
9.2.2 建立测试环境 279
9.2.3 创建测试脚本 279
9.2.4 执行测试 292
9.2.5 分析测试结果 296
9.3 博客系统安全性测试 297
9.3.1 创建扫描 297
9.3.2 执行扫描 299
9.3.3 扫描结果 299
9.3.4 结果报告 300
9.4 博客系统兼容性测试 302
9.5 博客系统界面测试 303
第四篇 工具篇 307
第10章 LoadRunner的使用 307
10.1 LoadRunner概述 307
10.1.1 LoadRunner简介 307
10.1.2 LoadRunner的组成 308
10.1.3 LoadRunner测试原理 309
10.1.4 LoadRunner测试流程 310
10.2 脚本生成器 310
10.2.1 创建脚本 311
10.2.2 回放脚本 314
10.2.3 增强脚本 320
10.3 控制器 330
10.3.1 设计场景 330
10.3.2 执行场景 336
10.3.3 场景监控 338
10.4 分析器 340
10.4.1 新建数据分析 340
10.4.2 场景摘要 341
10.4.3 数据图 343
10.4.4 图的操作 347
10.4.5 生成报告 351
第11章 AppScan 353
11.1 AppScan概述 353
11.1.1 AppScan简介 353
11.1.2 扫描原理 353
11.1.3 典型工作流程 354
11.2 Appscan窗口 356
11.3 AppScan操作 359
11.3.1 创建扫描 359
11.3.2 执行扫描 363
11.3.3 扫描结果 365
11.3.4 结果报告 368
附录A 相关术语 372
附录B 软件测试文档模板 378
参考文献 381