软件测试实验实训指南

目录





第一篇寻找软件缺陷实训

实验1软件安全测试训练

1.1实验#1： testfire网站有SQL注入风险

1.2实验#2： testasp网站有SQL注入风险

1.3实验#3： testaspnet网站有SQL注入风险

1.4实验#4： zero网站能获得管理员身份

1.5实验#5： testaspnet网站有框架钓鱼风险

1.6实验#6： testasp网站有框架钓鱼风险

1.7实验#7： webscantest网站有框架钓鱼风险

1.8实验#8： crackme网站有框架钓鱼风险

1.9实验#9： testfire网站有XSS攻击风险

1.10实验#10： testasp网站有XSS攻击风险

1.11实验#11： webscantest网站有XSS攻击风险

1.12实验#12： testaspnet网站有未经认证的跳转

1.13实验#13： testfire网站能获得admin密码

1.14实验#14： testphp网站密码未加密传输

1.15实验#15： crackme网站存在源代码泄露问题

1.16实验#16： testphp网站数据库结构泄露

1.17实验#17： testphp网站服务器信息泄露

1.18实验#18： testfire网站出错导致应用程序细节
泄露

1.19实验#19： testfire网站Cookie没设置成
HttpOnly

1.20实验#20： testasp网站密码能自动保存在
浏览器中

拓展训练

读书笔记

实验2软件界面测试训练

2.1实验#1： oricity网站图片上传Tooltip显示错

2.2实验#2： books专著网站显示无意义的复选框

2.3实验#3： roqisoft论坛搜索文字显示溢出

2.4实验#4： qa网站页面文字显示重叠

2.5实验#5： testfire网站显示垃圾字符

2.6实验#6： crackme网站首页图片没对齐

2.7实验#7： crackme网站页脚有重复链接　

2.8实验#8： jsebook文字显示被剪裁

2.9实验#9： oricity网站登录界面布局不合理

2.10实验#10： crackme网站版权信息过期　

2.11实验#11： crackme网站出现乱码字符　

2.12实验#12： oricity网站注册页面文字未对齐

2.13实验#13： leaf520网站某合作院校图片不显示

2.14实验#14： leaf520大学生软件竞赛文字重叠

2.15实验#15： books网站同一本书书名两处显示不一致

2.16实验#16： 智慧绍兴刻字图片显示问题

2.17实验#17： 微信公众号菜单栏名称与实际不符

2.18实验#18： 手机上二维码与网站文字重叠

2.19实验#19： “专家简介”页面未自适应手机大小

2.20实验#20： oricity网站按钮超出界面

拓展训练

读书笔记

实验3软件功能测试训练

3.1实验#1： oricity网站图片共享出现404错误

3.2实验#2： 诺颀软件论坛高级搜索+约束失效

3.3实验#3： qa网站部分字体放大、缩小不工作

3.4实验#4： leaf520网站搜索关键字长度验证失效

3.5实验#5： testphp输入框中的默认值无法自动删除

3.6实验#6： crackme网站文件无法下载

3.7实验#7： testfire网站About Us页出现404错误

3.8实验#8： 景点互动的360全景展示中返回出错

3.9实验#9： leaf520生成PDF出现TCPDF error

3.10实验#10： oricity相册目录名无法修改

3.11实验#11： crackme网站忘记密码功能未实现


3.12实验#12： testphp网站产品删除功能失效

3.13实验#13： leaf520网站无法进行邮箱分享　

3.14实验#14： oricity网站翻页功能缺上一页下一页

3.15实验#15： 智慧绍兴能给自己无限次点赞

3.16实验#16： testaspnet网站已注册账户无法登录

3.17实验#17： “言若金叶”公众号使用攻略功能问题

3.18实验#18： “言若金叶”公众号读者专区和最新动态呈现内容有误

3.19实验#19： oricity网站“版权所有”功能错误

3.20实验#20： NBA网站缩小浏览器导航条功能消失

拓展训练

读书笔记

实验4软件技术测试训练

4.1实验#1： oricity网站轨迹名采用不同验证规则

4.2实验#2： 智慧绍兴电子刻字不限制文件类型

4.3实验#3： oricity网站修改密码可违反约束　

4.4实验#4： oricity网站URL篡改暴露代码细节

4.5实验#5： testphp网站非法电话号码注册成功

4.6实验#6： testfire网站非法邮箱提交成功

4.7实验#7： oricity网站新增好友页面有XSS攻击风险　

4.8实验#8： oricity网站新增好友页面有框架钓鱼风险

4.9实验#9： testfire网页结构能被破坏

4.10实验#10： crackme网站出生日期不合约束

4.11实验#11： zero网站表单域验证有问题

4.12实验#12： crackme网站Email验证问题

4.13实验#13： “言若金叶”公众号“与你共舞”模块中的问题

4.14实验#14： testaspnet网站同一账户可以重复注册

4.15实验#15： oricity网站上传中文图像名问题

4.16实验#16： qa网站特殊字符搜索出现404错误

4.17实验#17： oricity网站用户注销后还能邀请好友

4.18实验#18： testaspnet网站RSS链接Error 403

4.19实验#19： testfire网站Internet server error

4.20实验#20： oricity网站Query Error

拓展训练

读书笔记

实验5软件探索测试训练

5.1实验#1： oricity网站JavaScript前端控制被绕行

5.2实验#2： oricity网站上传文件大小限制问题

5.3实验#3： oricity网站权限控制错403 Forbidden

5.4实验#4： oricity网站有内部测试网页

5.5实验#5： NBA网站files目录能被遍历

5.6实验#6： NBA网站有内部测试网页

5.7实验#7： NBA网站Servlet信息泄露　

5.8实验#8： 南大小百合BBS存在CSRF攻击漏洞

5.9实验#9： 新浪微博存在CSRF攻击漏洞


5.10实验#10： testphp网站目录列表暴露

5.11实验#11： 智慧绍兴电子刻字选择颜色下拉列表出现英文

5.12实验#12： oricity网站错误提示使用英文

5.13实验#13： openclass软件开发在线公开课问题

5.14实验#14： books《生命的足迹经典版》样张下载问题　

5.15实验#15： InfoSec网络空间安全公告问题

5.16实验#16： InfoSec网络空间安全图片问题

5.17实验#17： testphp网站出现错误暴露服务器信息

5.18实验#18： 智慧绍兴积分管理页随机数问题

5.19实验#19： 智慧绍兴我的好友列表翻页问题

5.20实验#20： 智慧绍兴手写刻字图片与画布问题

拓展训练

读书笔记

第二篇设计测试用例实训


实验6设计智慧城市类测试用例

6.1智慧绍兴项目总述

6.2智慧绍兴系统测试用例设计思路

6.3个性化旅游空间模块测试用例设计

6.4景区智能导航模块测试用例设计

6.5景点互动展示模块测试用例设计

6.6到此一游电子刻字模块测试用例设计

6.7景区特产优惠购模块测试用例设计

拓展训练

读书笔记

实验7设计在线会议类测试用例

7.1在线会议Zoom项目总述

7.2在线会议系统测试用例设计思路

7.3登录Zoom云会议模块测试用例设计

7.4召开/预约/加入会议模块测试用例设计

7.5会议功能模块测试用例设计

7.6共享屏幕模块测试用例设计

7.7结束会议模块测试用例设计

拓展训练

读书笔记

实验8设计在线协作类测试用例

8.1在线协作workcard项目总述

8.2在线协作系统测试用例设计思路

8.3账户注册登录模块测试用例设计

8.4账户管理模块测试用例设计1

8.5项目管理模块测试用例设计

8.6工作时间管理模块测试用例设计

8.7报表管理模块测试用例设计

8.8客户端模块测试用例设计

拓展训练

读书笔记

实验9设计电子商务类测试用例

9.1电子商务Kiehls项目总述

9.2电子商务网站测试用例设计思路

9.3主页面模块测试用例设计

9.4账户管理模块测试用例设计2

9.5产品信息模块测试用例设计

9.6搜索模块测试用例设计

9.7账单管理模块测试用例设计

9.8My Kiehls模块测试用例设计

拓展训练

读书笔记

实验10设计电子书籍类测试用例

10.1电子书籍books项目总述

10.2电子书籍测试用例设计思路

10.3电子书籍网站测试用例设计

拓展训练

读书笔记

实验11设计手机应用类测试用例

11.1手机应用Mobile项目总述

11.2手机应用测试用例设计思路

11.3手机输入法测试用例设计

11.4手机闹钟设置测试用例设计

拓展训练

读书笔记

实验12设计注册/登录白盒测试用例

12.1白盒测试

12.2注册/登录模块功能介绍

12.3注册代码分析

12.4设计注册测试用例

12.5登录代码分析

12.6设计登录测试用例

拓展训练

读书笔记

实验13设计好友/粉丝白盒测试用例

13.1覆盖方法

13.2好友/粉丝功能介绍

13.3好友/粉丝代码分析

13.4设计好友/粉丝测试用例

拓展训练

读书笔记

实验14设计积分/游记白盒测试用例

14.1用户积分功能介绍

14.2用户积分代码分析

14.3设计用户积分测试用例

14.4个人游记功能介绍

14.5个人游记代码分析

14.6设计个人游记测试用例

拓展训练

读书笔记

实验15设计回归测试类测试用例

15.1AutoDesk回归测试项目总述

15.2回归测试设计思路

15.3设计回归测试用例

拓展训练

读书笔记

第三篇使用测试工具实训

实验16自动化测试工具JMeter训练

16.1JMeter简介

16.2JMeter安装和运行

16.2.1安装JMeter

16.2.2运行JMeter

16.3JMeter功能使用

16.3.1线程组

16.3.2配置元件

16.3.3逻辑控制器

16.3.4取样器

16.3.5定时器

16.3.6前置处理器

16.3.7后置处理器

16.3.8响应断言

16.3.9监听器

16.4JMeter学习总结

16.4.1怎么开始

16.4.2登录一直报错怎么解决

拓展训练

读书笔记

实验17自动化测试工具GT训练

17.1移动APP自动化测试

17.2移动APP自动化测试工具GT的使用

17.2.1GT的安装与启动

17.2.2选择一个被测应用并选择监控指标

17.2.3启动被测APP

17.2.4选择本次测试的性能指标

17.2.5设置需要时刻关注的参数

17.2.6打开被测APP进行测试

17.2.7测试完毕返回GT应用

17.2.8查看性能指标详细信息

17.2.9保存性能测试数值

17.3自动化测试结果分析

17.3.1进一步分析测试结果文件

17.3.2GT工具学习总结

17.3.3实验补充说明

拓展训练

读书笔记

实验18安全渗透测试工具ZAP训练

18.1ZAP工具的特点

18.2安装ZAP

18.2.1环境需求

18.2.2安装步骤

18.3基本原则

18.3.1配置代理

18.3.2整体框架

18.3.3用户界面

18.3.4基本设置

18.3.5工作流程

18.4自动扫描实例

18.4.1扫描配置

18.4.2扫描步骤

18.4.3进一步扫描

18.4.4扫描结果

18.5手动扫描实例

18.5.1扫描配置

18.5.2扫描步骤

18.5.3扫描结果

18.6扫描报告

18.6.1IDE中的Alerts

18.6.2生成报告

18.6.3安全扫描报告分析

拓展训练

读书笔记

实验19安全集成攻击平台Burp Suite训练

19.1Burp Suite主要功能

19.2安装Burp Suite

19.2.1环境需求

19.2.2安装步骤

19.3工作流程及配置

19.3.1Burp Suite框架与工作流程

19.3.2Burp Suite配置代理

19.3.3浏览器代理配置

19.4Proxy工具

19.5Spider工具

19.6Scanner工具

19.6.1Scanner使用介绍

19.6.2Scanner操作

19.6.3Scanner报告

19.7Intruder工具

19.7.1字典攻击步骤

19.7.2字典攻击结果

19.8Repeater工具

19.9Sequencer工具

19.10Decoder工具

19.11Comparer工具

拓展训练

读书笔记

实验20性能测试工具wrk训练

20.1性能测试工具

20.1.1性能测试和性能测试工具的关系

20.1.2性能测试工具的选择

20.2wrk安装

20.2.1在Archlinux上安装wrk

20.2.2在Windows 10上安装wrk

20.3用wrk测试testfire网站性能

拓展训练

读书笔记

实验21性能测试工具WebLOAD训练

21.1WebLOAD工作原理

21.2WebLOAD安装

21.3WebLOAD界面介绍

21.4WebLOAD实战

21.4.1创建一个议程

21.4.2使用WebLOAD向导配置压力模板

21.4.3运行测试

21.4.4分析测试结果

拓展训练

读书笔记