测试点常用用例设计（登录、修改密码、输入框、上传视频、XSS、URL篡改）

1、无效-视频文件测试点：

• 视频大小过大
• 视频大小过小
• 视频名称过长
• 视频名称包含特殊字符
• 视频名称包含中文、中英混合
• 视频文件格式错误
• 视频文件重复性上传

2、有效-视频文件测试点：

• 选择符合要求的视频，上传
• 上传成功的视频、名称显示
• 查看，下载上传成功的视频
• 删除上传成功的视频
• 替换上传成功的视频
• 上传视频是否支持中文名称

更具体的可以参考博文：https://www.cnblogs.com/linxiu-0925/p/9720580.html

3、登录常用测试点

• 输入正确的用户名和密码登录成功
• 输入错误的用户名密码登录失败
• 用户名正确密码错误，是否提示输入密码错误
• 用户名错误，密码正常，是否提示输入用户名错误
• 用户名和密码都错误，是否有相应提示
• 用户名密码为空时，是否有相应提示
• 如果用户未注册，提示请先注册，然后进行登录
• 已经注销的用户登录失败，提示信息是否友好
• 密码框是否加密显示
• 用户名 是否支持中文、特殊字符
• 用户名是否有长度限制
• 用户名是否支持中文，特殊字符
• 密码是否有长度限制
• 密码是否区分大小写
• 密码为一些简单常用字符串时，是否提示修改？如：123456
• 密码存储方式是否加密
• 登录功能是否需要输入验证码？
• （1）验证码有效时间
• （2）验证码输入错误，登录失败，提示信息是否友好
• （3）输入过期的验证码是否能登录成功
• （4）验证码是否容易识别
• （5）验证码换一张功能是否可用，点击验证码图片是否可以更换验证码，是否可以登录
• 用户体系：比如系统分普通用户、高级用户、不同用户登录系统后的权限不同。
• 如果使用第三方账号（QQ、微信、微博账号）登录，那么第三方账号与本系统的账号体系对应关系如何保存？首次登录是否需要授权等。

参考文章：https://www.cnblogs.com/poptestzm/p/7598111.html

4、修改密码常用测试点

• 不输入旧密码，直接改密码----修改失败
• 输入错误的原密码----修改失败
• 新密码和确认密码不一致----修改失败
• 不输入新密码----修改失败
• 不输入确认密码----修改失败
• 原密码正确，新密码和确认密码为空----修改失败
• 原密码正确，新密码和确认密码包含空格----修改失败
• 新密码为符合要求的最多字符（上点）----修改成功
• 新密码为符合要求的最少字符（上点）----修改成功
• 新密码为符合要求的非最多和最少字符（内点）----修改成功
• 新密码为最多字符-1（内点）----修改成功
• 新密码为最少字符+1（内点）----修改成功
• 新密码为最多字符+1（离点）----修改失败
• 新密码为最少字符-1（离点）----修改失败
• 新密码为非允许字符（如有的密码要求必须是英文和数字组成，那么要试汉字和符号等）
• 看是否支持tap和enter键等；密码是否可以复制粘贴；密码是否以* 之类的加密符号
• 看密码是否区分大小写，新密码中英文小写，确认密码中英文大写
• 新密码与旧密码一样能否修改成功
• 密码修改成功后是否可以用旧密码登录成功
• 密码修改成功后是否可以用新密码登录成功

参考文章：http://www.51testing.com/html/41/15103841-3708414.html

5、输入框测试点设计

正常测试：能够查询出各种类型身份证信息的测试  
异常测试：前端限制无法去后端请求到数据或者去后端无法查询出身份证信息  
边界测试：边界值的验证
结果测试：对查询结果特殊情况 的验证（返回的数据为空，过长，字符特殊）
按钮测试：对点击按钮进行堵重测试（特别是涉及到提交数据的情况）
安全测试：涉及到客户隐私方面的测试
性能测试：并发高，大数据

输入框无效信息输入

2.1.输入框输入空格+信息+空格，点击查询
2.2.输入框输入为空，点击查询
2.3.输入框输入信息超过一定的长度，点击查询
2.4.输入框输入信息，多次点击查询按钮
2.5.输入框输入JS标记信息等信息，（比如<script>alert('aa');</script> ），点击查询按钮
2.6.输入框复制、粘贴

涉及到的特殊字符：

空格、货币符号（＄￥）、数学符号（≠£≈）、非英语的字母语言符号(ă）、中文全角标点符号（，。（））

特殊的汉字、转义序列（\n、\r、\t、\r）、转义字符（&gt、&lt）、系统保留字符（null,NULL）

SQL语句（'OR'1'='1）、脚本函数（<script>alter("abc")</script>）、emoji表情

参考文章：

http://www.51testing.com/html/53/n-865553.html

https://blog.csdn.net/sinat_37967865/article/details/79335736

https://blog.csdn.net/u012114090/article/details/81066069

http://www.fhdq.net/emoji/emojifuhao.html

6.URL篡改

非法获取资源：http://www.xx.com/a1.rar 会下载a1.rar的文件，如果用户猜中其他文件，其后果不堪设想

非法使用URL提供的服务：http://www.xx.com/private.jsp?username=123&email=123@qq.com可以将用户123的密码发送到邮箱123@qq.com中，换个用户、邮箱就很容易获取密码

SQL语句注入：把sql语句作为参数，操作后台系统和数据库的目的，比如http://xx.com/login?password=00000,可以把000000作为SQL注入需要的数据库进行攻击

7.跨站脚本攻击（XSS）

是一种对网站程序的攻击方式。它允许用户将恶意代码注入到网页上，当其他用户在浏览器该网页时就会受到影响。

8.注册界面测试点

可以参考文章：https://www.cnblogs.com/xuechun/p/6515567.html