书刊介绍
《软件测试实验实训指南》内容简介
本书是众多资深工程师十多年从事软件测试的经验与智慧的结晶,有总结、有点评、有提高、能实践,可以迅速指导项目实战,提升个人与团队技能,提高正在研发的软件产品质量。
全书分3篇。第一篇为寻找软件缺陷实训,通过众多资深工程师对Bug技术的经验分享以及上百个经典软件缺陷的展示与分析,力图让读者做到“熟读唐诗三百首,不会作诗也会吟”。第二篇为设计测试用例实训,既有传统的黑盒(基于软件功能)测试用例设计,也有白盒(基于代码本身)测试用例设计,还有回归(基于局部变动)测试用例设计,通过对众多系统的测试用例设计与分析,帮助读者对测试用例有一个全面的认识,引导读者从模仿到实践再到创新。第三篇为使用测试工具实训,既有自动化测试工具,也有Web安全扫描渗透工具和性能测试工具。
本书适合作为高校计算机及软件工程各专业的软件实践教材,能够引导大学生深入理解软件开发与软件测试,进入软件开发或软件测试领域。
陈英、王顺、王璐、严兴莉编著。作品目录
内容简介
出版说明
前言
第一篇
寻找软件缺陷实训
实验1、软件安全测试训练
1.1、实验#1:testfire网站有SQL注入风险
1.2、实验#2:testasp网站有SQL注入风险
1.3、实验#3:testaspnet网站有SQL注入风险
1.4、实验#4:zero网站能获得管理员身份
1.5、实验#5:testaspnet网站有框架钓鱼风险
1.6、实验#6:testasp网站有框架钓鱼风险
1.7、实验#7:webscantest网站有框架钓鱼风险
1.8、实验#8:crackme网站有框架钓鱼风险
1.9、实验#9:testfire网站有XSS攻击风险
1.10、实验#10:testasp网站有XSS攻击风险
1.11、实验#11:webscantest网站有XSS攻击风险
1.12、实验#12:testaspnet网站有未经认证的跳转
1.13、实验#13:testfire网站能获得admin密码
1.14、实验#14:testphp网站密码未加密传输
1.15、实验#15:crackme网站存在源代码泄露问题
1.16、实验#16:testphp网站数据库结构泄露
1.17、实验#17:testphp网站服务器信息泄露
1.18、实验#18:testfire网站出错导致应用程序细节泄露
1.19、实验#19:testfire网站Cookie没设置成HttpOnly
1.20、实验#20:testasp网站密码能自动保存在浏览器中
拓展训练
读书笔记
实验2、软件界面测试训练
2.1、实验#1:oricity网站图片上传Tooltip显示错
2.2、实验#2:books专著网站显示无意义的复选框
2.3、实验#3:roqisoft论坛搜索文字显示溢出
2.4、实验#4:qa网站页面文字显示重叠
2.5、实验#5:testfire网站显示垃圾字符
2.6、实验#6:crackme网站首页图片没对齐
2.7、实验#7:crackme网站页脚有重复链接
2.8、实验#8:jsebook文字显示被剪裁
2.9、实验#9:oricity网站登录界面布局不合理
2.10、实验#10:crackme网站版权信息过期
2.11、实验#11:crackme网站出现乱码字符
2.12、实验#12:oricity网站注册页面文字未对齐
2.13、实验#13:leaf520网站某合作院校图片不显示
2.14、实验#14:leaf520大学生软件竞赛文字重叠
2.15、实验#15:books网站同一本书书名两处显示不一致
2.16、实验#16:智慧绍兴-刻字-图片显示问题
2.17、实验#17:微信公众号菜单栏名称与实际不符
2.18、实验#18:手机上二维码与网站文字重叠
2.19、实验#19:“专家简介”页面未自适应手机大小
2.20、实验#20:oricity网站按钮超出界面
拓展训练
读书笔记
实验3、软件功能测试训练
3.1、实验#1:oricity网站图片共享出现404错误
3.2、实验#2:诺颀软件论坛高级搜索+约束失效
3.3、实验#3:qa网站部分字体放大、缩小不工作
3.4、实验#4:leaf520网站搜索关键字长度验证失效
3.5、实验#5:testphp输入框中的默认值无法自动删除
3.6、实验#6:crackme网站文件无法下载
3.7、实验#7:testfire网站About
Us页出现404错误
3.8、实验#8:景点互动的360全景展示中返回出错
3.9、实验#9:leaf520生成PDF出现TCPDF
error
3.10、实验#10:oricity相册目录名无法修改
3.11、实验#11:crackme网站忘记密码功能未实现
3.12、实验#12:testphp网站产品删除功能失效
3.13、实验#13:leaf520网站无法进行邮箱分享
3.14、实验#14:oricity网站翻页功能缺上一页下一页
3.15、实验#15:智慧绍兴能给自己无限次点赞
3.16、实验#16:testaspnet网站已注册账户无法登录
3.17、实验#17:“言若金叶”公众号使用攻略功能问题
3.18、实验#18:“言若金叶”公众号读者专区和最新动态呈现内容有误
3.19、实验#19:oricity网站“版权所有”功能错误
3.20、实验#20:NBA网站缩小浏览器导航条功能消失
拓展训练
读书笔记
实验4、软件技术测试训练
4.1、实验#1:oricity网站轨迹名采用不同验证规则
4.2、实验#2:智慧绍兴-电子刻字不限制文件类型
4.3、实验#3:oricity网站修改密码可违反约束
4.4、实验#4:oricity网站URL篡改暴露代码细节
4.5、实验#5:testphp网站非法电话号码注册成功
4.6、实验#6:testfire网站非法邮箱提交成功
4.7、实验#7:oricity网站新增好友页面有XSS攻击风险
4.8、实验#8:oricity网站新增好友页面有框架钓鱼风险
4.9、实验#9:testfire网页结构能被破坏
4.10、实验#10:crackme网站出生日期不合约束
4.11、实验#11:zero网站表单域验证有问题
4.12、实验#12:crackme网站E-mail验证问题
4.13、实验#13:“言若金叶”公众号“与你共舞”模块中的问题
4.14、实验#14:testaspnet网站同一账户可以重复注册
4.15、实验#15:oricity网站上传中文图像名问题
4.16、实验#16:qa网站特殊字符搜索出现404错误
4.17、实验#17:oricity网站用户注销后还能邀请好友
4.18、实验#18:testaspnet网站RSS链接Error
403、4.19、实验#19:testfire网站Internet
server
error
4.20、实验#20:oricity网站Query
Error
拓展训练
读书笔记
实验5、软件探索测试训练
5.1、实验#1:oricity网站JavaScript前端控制被绕行
5.2、实验#2:oricity网站上传文件大小限制问题
5.3、实验#3:oricity网站权限控制错403、Forbidden
5.4、实验#4:oricity网站有内部测试网页
5.5、实验#5:NBA网站files目录能被遍历
5.6、实验#6:NBA网站有内部测试网页
5.7、实验#7:NBA网站Servlet信息泄露
5.8、实验#8:南大小百合BBS存在CSRF攻击漏洞
5.9、实验#9:新浪微博存在CSRF攻击漏洞
5.10、实验#10:testphp网站目录列表暴露
5.11、实验#11:智慧绍兴-电子刻字选择颜色下拉列表出现英文
5.12、实验#12:oricity网站错误提示使用英文
5.13、实验#13:openclass软件开发在线公开课问题
5.14、实验#14:books《生命的足迹经典版》样张下载问题
5.15、实验#15:InfoSec网络空间安全公告问题
5.16、实验#16:InfoSec网络空间安全图片问题
5.17、实验#17:testphp网站出现错误暴露服务器信息
5.18、实验#18:智慧绍兴-积分管理页随机数问题
5.19、实验#19:智慧绍兴-我的好友列表翻页问题
5.20、实验#20:智慧绍兴-手写刻字图片与画布问题
拓展训练
读书笔记
第二篇
设计测试用例实训
实验6、设计智慧城市类测试用例
6.1、智慧绍兴项目总述
6.2、智慧绍兴系统测试用例设计思路
6.3、个性化旅游空间模块测试用例设计
6.4、景区智能导航模块测试用例设计
6.5、景点互动展示模块测试用例设计
6.6、到此一游电子刻字模块测试用例设计
6.7、景区特产优惠购模块测试用例设计
拓展训练
读书笔记
实验7、设计在线会议类测试用例
7.1、在线会议Zoom项目总述
7.2、在线会议系统测试用例设计思路
7.3、登录Zoom云会议模块测试用例设计
7.4、召开/预约/加入会议模块测试用例设计
7.5、会议功能模块测试用例设计
7.6、共享屏幕模块测试用例设计
7.7、结束会议模块测试用例设计
拓展训练
读书笔记
实验8、设计在线协作类测试用例
8.1、在线协作workcard项目总述
8.2、在线协作系统测试用例设计思路
8.3、账户注册登录模块测试用例设计
8.4、账户管理模块测试用例设计1、8.5、项目管理模块测试用例设计
8.6、工作时间管理模块测试用例设计
8.7、报表管理模块测试用例设计
8.8、客户端模块测试用例设计
拓展训练
读书笔记
实验9、设计电子商务类测试用例
9.1、电子商务Kiehl's项目总述
9.2、电子商务网站测试用例设计思路
9.3、主页面模块测试用例设计
9.4、账户管理模块测试用例设计2、9.5、产品信息模块测试用例设计
9.6、搜索模块测试用例设计
9.7、账单管理模块测试用例设计
9.8、My
Kiehl's模块测试用例设计
拓展训练
读书笔记
实验10、设计电子书籍类测试用例
10.1、电子书籍books项目总述
10.2、电子书籍测试用例设计思路
10.3、电子书籍网站测试用例设计
拓展训练
读书笔记
实验11、设计手机应用类测试用例
11.1、手机应用Mobile项目总述
11.2、手机应用测试用例设计思路
11.3、手机输入法测试用例设计
11.4、手机闹钟设置测试用例设计
拓展训练
读书笔记
实验12、设计注册/登录白盒测试用例
12.1、白盒测试
12.2、注册/登录模块功能介绍
12.3、注册代码分析
12.4、设计注册测试用例
12.5、登录代码分析
12.6、设计登录测试用例
拓展训练
读书笔记
实验13、设计好友/粉丝白盒测试用例
13.1、覆盖方法
13.2、好友/粉丝功能介绍
13.3、好友/粉丝代码分析
13.4、设计好友/粉丝测试用例
拓展训练
读书笔记
实验14、设计积分/游记白盒测试用例
14.1、用户积分功能介绍
14.2、用户积分代码分析
14.3、设计用户积分测试用例
14.4、个人游记功能介绍
14.5、个人游记代码分析
14.6、设计个人游记测试用例
拓展训练
读书笔记
实验15、设计回归测试类测试用例
15.1、AutoDesk回归测试项目总述
15.2、回归测试设计思路
15.3、设计回归测试用例
拓展训练
读书笔记
第三篇
使用测试工具实训
实验16、自动化测试工具JMeter训练
16.1、JMeter简介
16.2、JMeter安装和运行
16.2.1、安装JMeter
16.2.2、运行JMeter
16.3、JMeter功能使用
16.3.1、线程组
16.3.2、配置元件
16.3.3、逻辑控制器
16.3.4、取样器
16.3.5、定时器
16.3.6、前置处理器
16.3.7、后置处理器
16.3.8、响应断言
16.3.9、监听器
16.4、JMeter学习总结
16.4.1、怎么开始
16.4.2、登录一直报错怎么解决
拓展训练
读书笔记
实验17、自动化测试工具GT训练
17.1、移动APP自动化测试
17.2、移动APP自动化测试工具GT的使用
17.2.1、GT的安装与启动
17.2.2、选择一个被测应用并选择监控指标
17.2.3、启动被测APP
17.2.4、选择本次测试的性能指标
17.2.5、设置需要时刻关注的参数
17.2.6、打开被测APP进行测试
17.2.7、测试完毕返回GT应用
17.2.8、查看性能指标详细信息
17.2.9、保存性能测试数值
17.3、自动化测试结果分析
17.3.1、进一步分析测试结果文件
17.3.2、GT工具学习总结
17.3.3、实验补充说明
拓展训练
读书笔记
实验18、安全渗透测试工具ZAP训练
18.1、ZAP工具的特点
18.2、安装ZAP
18.2.1、环境需求
18.2.2、安装步骤
18.3、基本原则
18.3.1、配置代理
18.3.2、整体框架
18.3.3、用户界面
18.3.4、基本设置
18.3.5、工作流程
18.4、自动扫描实例
18.4.1、扫描配置
18.4.2、扫描步骤
18.4.3、进一步扫描
18.4.4、扫描结果
18.5、手动扫描实例
18.5.1、扫描配置
18.5.2、扫描步骤
18.5.3、扫描结果
18.6、扫描报告
18.6.1、IDE中的Alerts
18.6.2、生成报告
18.6.3、安全扫描报告分析
拓展训练
读书笔记
实验19、安全集成攻击平台BurpSuite训练
19.1、Burp
Suite主要功能
19.2、安装Burp
Suite
19.2.1、环境需求
19.2.2、安装步骤
19.3、工作流程及配置
19.3.1、Burp
Suite框架与工作流程
19.3.2、Burp
Suite配置代理
19.3.3、浏览器代理配置
19.4、Proxy工具
19.5、Spider工具
19.6、Scanner工具
19.6.1、Scanner使用介绍
19.6.2、Scanner操作
19.6.3、Scanner报告
19.7、Intruder工具
19.7.1、字典攻击步骤
19.7.2、字典攻击结果
19.8、Repeater工具
19.9、Sequencer工具
19.10、Decoder工具
19.11、Comparer工具
拓展训练
读书笔记
实验20、性能测试工具wrk训练
20.1、性能测试工具
20.1.1、性能测试和性能测试工具的关系
20.1.2、性能测试工具的选择
20.2、wrk安装
20.2.1、在Archlinux上安装wrk
20.2.2、在Windows
10上安装wrk
20.3、用wrk测试testfire网站性能
拓展训练
读书笔记
实验21、性能测试工具WebLOAD训练
21.1、WebLOAD工作原理
21.2、WebLOAD安装
21.3、WebLOAD界面介绍
21.4、WebLOAD实战
21.4.1、创建一个议程
21.4.2、使用WebLOAD向导配置压力模板
21.4.3、运行测试
21.4.4、分析测试结果
拓展训练
读书笔记
图书资源支持
附录
CD链接