軟體測試實驗實訓指南

《軟體測試實驗實訓指南》主要講三件事：

1. Find Bug，就是尋找軟體缺陷的本領。通過眾多資深工程師對Bug技術的經驗分享以及上百個精典軟體缺陷的展示與分析，力圖讓讀者做到：“熟讀唐詩三百首，不會作詩也會吟”。

2. Design Test Case，設計優秀的測試用例。既有傳統的黑盒（基於軟體功能）測試用例設計、也有白盒（基於代碼本身）測試用例設計，還有回歸（基於局部變動）測試用例設計。通過對眾多系統的測試用例設計與分析，幫助讀者對測試用例有一個全面的認識。引導讀者從模仿到實踐，再到創新。

3. Use Test Tool，使用測試工具。既有自動化測試工具、也有Web安全掃描滲透工具、也的性能測試工具。如何選擇適合項目的測試工具，取決於測試人員對測試工具的敏感程度。在實踐項目中，如有需要，可以對工具進行二次開發與擴展，幫助項目提高質量，快速找到軟體缺陷。雖然現在各種各樣的測試工具非常多，但是只要多使用，多嘗試，就能找到適合當前項目或套用場景的好工具。

本書適合高校計算機及軟體工程各專業作為軟體實踐教材，方便引導大學生深入理解軟體開發與軟體測試，進入到軟體開發或軟體測試領域。

第一篇尋找軟體缺陷實訓

實驗1軟體安全測試訓練

1.1實驗#1： testfire網站有SQL注入風險

1.2實驗#2： testasp網站有SQL注入風險

1.3實驗#3： testaspnet網站有SQL注入風險

1.4實驗#4： zero網站能獲得管理員身份

1.5實驗#5： testaspnet網站有框架釣魚風險

1.6實驗#6： testasp網站有框架釣魚風險

1.7實驗#7： webscantest網站有框架釣魚風險

1.8實驗#8： crackme網站有框架釣魚風險

1.9實驗#9： testfire網站有XSS攻擊風險

1.10實驗#10： testasp網站有XSS攻擊風險

1.11實驗#11： webscantest網站有XSS攻擊風險

1.12實驗#12： testaspnet網站有未經認證的跳轉

1.13實驗#13： testfire網站能獲得admin密碼

1.14實驗#14： testphp網站密碼未加密傳輸

1.15實驗#15： crackme網站存在原始碼泄露問題

1.16實驗#16： testphp網站資料庫結構泄露

1.17實驗#17： testphp網站伺服器信息泄露

1.18實驗#18： testfire網站出錯導致應用程式細節

泄露

1.19實驗#19： testfire網站Cookie沒設定成

HttpOnly

1.20實驗#20： testasp網站密碼能自動保存在

瀏覽器中

拓展訓練

讀書筆記

實驗2軟體界面測試訓練

2.1實驗#1： oricity網站圖片上傳Tooltip顯示錯

2.2實驗#2： books專著網站顯示無意義的複選框

2.3實驗#3： roqisoft論壇搜尋文字顯示溢出

2.4實驗#4： qa網站頁面文字顯示重疊

2.5實驗#5： testfire網站顯示垃圾字元

2.6實驗#6： crackme網站首頁圖片沒對齊

2.7實驗#7： crackme網站頁腳有重複連結

2.8實驗#8： jsebook文字顯示被剪裁

2.9實驗#9： oricity網站登錄界面布局不合理

2.10實驗#10： crackme網站版權資訊過期

2.11實驗#11： crackme網站出現亂碼字元

2.12實驗#12： oricity網站註冊頁面文字未對齊

2.13實驗#13： leaf520網站某合作院校圖片不顯示

2.14實驗#14： leaf520大學生軟體競賽文字重疊

2.15實驗#15： books網站同一本書書名兩處顯示不一致

2.16實驗#16： 智慧紹興刻字圖片顯示問題

2.17實驗#17： 微信公眾號選單欄名稱與實際不符

2.18實驗#18： 手機上二維碼與網站文字重疊

2.19實驗#19： “專家簡介”頁面未自適應手機大小

2.20實驗#20： oricity網站按鈕超出界面

拓展訓練

讀書筆記

實驗3軟體功能測試訓練

3.1實驗#1： oricity網站圖片共享出現404錯誤

3.2實驗#2： 諾頎軟體論壇高級搜尋+約束失效

3.3實驗#3： qa網站部分字型放大、縮小不工作

3.4實驗#4： leaf520網站搜尋關鍵字長度驗證失效

3.5實驗#5： testphp輸入框中的默認值無法自動刪除

3.6實驗#6： crackme網站檔案無法下載

3.7實驗#7： testfire網站About Us頁出現404錯誤

3.8實驗#8： 景點互動的360全景展示中返回出錯

3.9實驗#9： leaf520生成PDF出現TCPDF error

3.10實驗#10： oricity相冊名無法修改

3.11實驗#11： crackme網站忘記密碼功能未實現

3.12實驗#12： testphp網站產品刪除功能失效

3.13實驗#13： leaf520網站無法進行信箱分享

3.14實驗#14： oricity網站翻頁功能缺上一頁下一頁

3.15實驗#15： 智慧紹興能給自己無限次點讚

3.16實驗#16： testaspnet網站已註冊賬戶無法登錄

3.17實驗#17： “言若金葉”公眾號使用攻略功能問題

3.18實驗#18： “言若金葉”公眾號讀者專區和最新動態呈現內容有誤

3.19實驗#19： oricity網站“著作權所有”功能錯誤

3.20實驗#20： NBA網站縮小瀏覽器導航條功能消失

拓展訓練

讀書筆記

實驗4軟體技術測試訓練

4.1實驗#1： oricity網站軌跡名採用不同驗證規則

4.2實驗#2： 智慧紹興電子刻字不限制檔案類型

4.3實驗#3： oricity網站修改密碼可違反約束

4.4實驗#4： oricity網站URL篡改暴露代碼細節

4.5實驗#5： testphp網站非法電話號碼註冊成功

4.6實驗#6： testfire網站非法信箱提交成功

4.7實驗#7： oricity網站新增好友頁面有XSS攻擊風險

4.8實驗#8： oricity網站新增好友頁面有框架釣魚風險

4.9實驗#9： testfire網頁結構能被破壞

4.10實驗#10： crackme網站出生日期不契約束

4.11實驗#11： zero網站表單域驗證有問題

4.12實驗#12： crackme網站Email驗證問題

4.13實驗#13： “言若金葉”公眾號“與你共舞”模組中的問題

4.14實驗#14： testaspnet網站同一賬戶可以重複註冊

4.15實驗#15： oricity網站上傳中文圖像名問題

4.16實驗#16： qa網站特殊字元搜尋出現404錯誤

4.17實驗#17： oricity網站用戶註銷後還能邀請好友

4.18實驗#18： testaspnet網站RSS連結Error 403

4.19實驗#19： testfire網站Internet server error

4.20實驗#20： oricity網站Query Error

拓展訓練

讀書筆記

實驗5軟體探索測試訓練

5.1實驗#1： oricity網站JavaScript前端控制被繞行

5.2實驗#2： oricity網站上傳檔案大小限制問題

5.3實驗#3： oricity網站許可權控制錯403 Forbidden

5.4實驗#4： oricity網站有內部測試網頁

5.5實驗#5： NBA網站files能被遍歷

5.6實驗#6： NBA網站有內部測試網頁

5.7實驗#7： NBA網站Servlet信息泄露

5.8實驗#8： 南大小百合BBS存在CSRF攻擊漏洞

5.9實驗#9： 新浪微博存在CSRF攻擊漏洞

5.10實驗#10： testphp網站列表暴露

5.11實驗#11： 智慧紹興電子刻字選擇顏色下拉列表出現英文

5.12實驗#12： oricity網站錯誤提示使用英文

5.13實驗#13： openclass軟體開發線上公開課問題

5.14實驗#14： books《生命的足跡經典版》樣張下載問題

5.15實驗#15： InfoSec網路空間安全公告問題

5.16實驗#16： InfoSec網路空間安全圖片問題

5.17實驗#17： testphp網站出現錯誤暴露伺服器信息

5.18實驗#18： 智慧紹興積分管理頁隨機數問題

5.19實驗#19： 智慧紹興我的好友列表翻頁問題

5.20實驗#20： 智慧紹興手寫刻字圖片與畫布問題

拓展訓練

讀書筆記

第二篇設計測試用例實訓

實驗6設計智慧城市類測試用例

6.1智慧紹興項目總述

6.2智慧紹興系統測試用例設計思路

6.3個性化旅遊空間模組測試用例設計

6.4景區智慧型導航模組測試用例設計

6.5景點互動展示模組測試用例設計

6.6到此一游電子刻字模組測試用例設計

6.7景區特產優惠購模組測試用例設計

拓展訓練

讀書筆記

實驗7設計線上會議類測試用例

7.1線上會議Zoom項目總述

7.2線上會議系統測試用例設計思路

7.3登錄Zoom雲會議模組測試用例設計

7.4召開/預約/加入會議模組測試用例設計

7.5會議功能模組測試用例設計

7.6共享螢幕模組測試用例設計

7.7結束會議模組測試用例設計

拓展訓練

讀書筆記

實驗8設計線上協作類測試用例

8.1線上協作workcard項目總述

8.2線上協作系統測試用例設計思路

8.3賬戶註冊登錄模組測試用例設計

8.4賬戶管理模組測試用例設計1

8.5項目管理模組測試用例設計

8.6工作時間管理模組測試用例設計

8.7報表管理模組測試用例設計

8.8客戶端模組測試用例設計

拓展訓練

讀書筆記

實驗9設計電子商務類測試用例

9.1電子商務Kiehls項目總述

9.2電子商務網站測試用例設計思路

9.3主頁面模組測試用例設計

9.4賬戶管理模組測試用例設計2

9.5產品信息模組測試用例設計

9.6搜尋模組測試用例設計

9.7賬單管理模組測試用例設計

9.8My Kiehls模組測試用例設計

拓展訓練

讀書筆記

實驗10設計電子書籍類測試用例

10.1電子書籍books項目總述

10.2電子書籍測試用例設計思路

10.3電子書籍網站測試用例設計

拓展訓練

讀書筆記

實驗11設計手機套用類測試用例

11.1手機套用Mobile項目總述

11.2手機套用測試用例設計思路

11.3手機輸入法測試用例設計

11.4手機鬧鐘設定測試用例設計

拓展訓練

讀書筆記

實驗12設計註冊/登錄白盒測試用例

12.1白盒測試

12.2註冊/登錄模組功能介紹

12.3註冊代碼分析

12.4設計註冊測試用例

12.5登錄代碼分析

12.6設計登錄測試用例

拓展訓練

讀書筆記

實驗13設計好友/冬粉白盒測試用例

13.1覆蓋方法

13.2好友/冬粉功能介紹

13.3好友/冬粉代碼分析

13.4設計好友/冬粉測試用例

拓展訓練

讀書筆記

實驗14設計積分/遊記白盒測試用例

14.1用戶積分功能介紹

14.2用戶積分代碼分析

14.3設計用戶積分測試用例

14.4個人遊記功能介紹

14.5個人遊記代碼分析

14.6設計個人遊記測試用例

拓展訓練

讀書筆記

實驗15設計回歸測試類測試用例

15.1AutoDesk回歸測試項目總述

15.2回歸測試設計思路

15.3設計回歸測試用例

拓展訓練

讀書筆記

第三篇使用測試工具實訓

實驗16自動化測試工具JMeter訓練

16.1JMeter簡介

16.2JMeter安裝和運行

16.2.1安裝JMeter

16.2.2運行JMeter

16.3JMeter功能使用

16.3.1執行緒組

16.3.2配置元件

16.3.3邏輯控制器

16.3.4取樣器

16.3.5定時器

16.3.6前置處理器

16.3.7後置處理器

16.3.8回響斷言

16.3.9監聽器

16.4JMeter學習總結

16.4.1怎么開始

16.4.2登錄一直報錯怎么解決

拓展訓練

讀書筆記

實驗17自動化測試工具GT訓練

17.1移動APP自動化測試

17.2移動APP自動化測試工具GT的使用

17.2.1GT的安裝與啟動

17.2.2選擇一個被測套用並選擇監控指標

17.2.3啟動被測APP

17.2.4選擇本次測試的性能指標

17.2.5設定需要時刻關注的參數

17.2.6打開被測APP進行測試

17.2.7測試完畢返回GT套用

17.2.8查看性能指標詳細信息

17.2.9保存性能測試數值

17.3自動化測試結果分析

17.3.1進一步分析測試結果檔案

17.3.2GT工具學習總結

17.3.3實驗補充說明

拓展訓練

讀書筆記

實驗18安全滲透測試工具ZAP訓練

18.1ZAP工具的特點

18.2安裝ZAP

18.2.1環境需求

18.2.2安裝步驟

18.3基本原則

18.3.1配置代理

18.3.2整體框架

18.3.3用戶界面

18.3.4基本設定

18.3.5工作流程

18.4自動掃描實例

18.4.1掃描配置

18.4.2掃描步驟

18.4.3進一步掃描

18.4.4掃描結果

18.5手動掃描實例

18.5.1掃描配置

18.5.2掃描步驟

18.5.3掃描結果

18.6掃描報告

18.6.1IDE中的Alerts

18.6.2生成報告

18.6.3安全掃描報告分析

拓展訓練

讀書筆記

實驗19安全集成攻擊平台Burp Suite訓練

19.1Burp Suite主要功能

19.2安裝Burp Suite

19.2.1環境需求

19.2.2安裝步驟

19.3工作流程及配置

19.3.1Burp Suite框架與工作流程

19.3.2Burp Suite配置代理

19.3.3瀏覽器代理配置

19.4Proxy工具

19.5Spider工具

19.6Scanner工具

19.6.1Scanner使用介紹

19.6.2Scanner操作

19.6.3Scanner報告

19.7Intruder工具

19.7.1字典攻擊步驟

19.7.2字典攻擊結果

19.8Repeater工具

19.9Sequencer工具

19.10Decoder工具

19.11Comparer工具

拓展訓練

讀書筆記

實驗20性能測試工具wrk訓練

20.1性能測試工具

20.1.1性能測試和性能測試工具的關係

20.1.2性能測試工具的選擇

20.2wrk安裝

20.2.1在Archlinux上安裝wrk

20.2.2在Windows 10上安裝wrk

20.3用wrk測試testfire網站性能

拓展訓練

讀書筆記

實驗21性能測試工具WebLOAD訓練

21.1WebLOAD工作原理

21.2WebLOAD安裝

21.3WebLOAD界面介紹

21.4WebLOAD實戰

21.4.1創建一個議程

21.4.2使用WebLOAD嚮導配置壓力模板

21.4.3運行測試

21.4.4分析測試結果

拓展訓練

讀書筆記