EMAIL

xxxaa@xxx.xxx

1、没有@情况,如:aa.net

2、没有.符号,如:aa@qqcom

3、.后面没有字符:如 xxxaa@xxx.

4、.不在@后面, 如:xxxaa.@xxx.xxx

5、@与.之间没有其他字符,aa@.net.com

6、Email:不能有特殊字符:如?!等

7、email保存之后不能有空格

8、xxx@mail.tjnu.edu.cn,这种邮件格式保存是需要通过验证的

用户名:

1、已有用户名相同,要提示已有相同用户

2、用户名长度限制

3、密码和用户名:26位字母和数字的组合

4、密码可以为空格但是用户名不可以

5、密码和确认密码不同

6、密码长度的限制

7、修改密码:旧密码不正确,则修改不成功,提示

8、修改密码:修改的密码和确认密码不同时:则修改不成功

9、修改密码后需要退出,再次登陆,确定密码是修改后的密码。

10、登陆的时候,用户输入大写以及小写的字母进行登陆

11、登陆时,用户输入大写以及小写字母进行登陆

12、登陆成功后,用户名输入前后存在空格进行登陆,登录成功后,需要去掉前后的空格进行验证。

13、密码一定要匹配,

14、用户名和密码登录的时候,不能用明文传输,要注意返回到客户端是否有明文值

15、修改密码,需要验证原始的密码,且验证原始密码不能再客户端验证,必须在服务端进行验证:

客户端:一般来说,客户端就是我们使用的电脑(包括我们使用的浏览器IE,Firefox);服务器端就是存放网页与数据库数据的服务器。

二、下拉框:显示的内容是正确的,与需求的常数以及排序是一致的

三、检索:

1、输入特殊符号检索, 尤其是' "<>

2、空/空格检索:应该出现所有的记录

3、含有空格的检索,检查翻页功能是否正确,

4、模糊查询

5、检索结果如果可以多选记录进行某一操作,选择第10条记录进行操作,检查第1条记录是否也被处理(  10 包含1):只操作第10条

6、日期检索:需要查看是否查询正确的日期

7、检索的列表一般都是要进行表头排序的

四、翻页:前一页、后一页、第一页、最后一页是否正常、翻页后 ,总记录数是否正确,输入负数、小数、字母,看是否有提示、

五、打印:打印预览数据过多的时候,预览数据是否显示完全、使用PDF文件,然后在打印。

六、导出问题EXCEL:金额列,需要能够计算列的总和。内容正确、数量多,1000条数据导出、导出的列内容太长也需要进行换行显示

七、附件长传:附件名称包括特殊字符 .'"|\/<>,注意附件后缀的大小写、上传附件很大是否存在影响。附件名称非常长(极限在xp上是212个汉字),然后上传附件

八、PDF:一个英文单词在PDF中两行显示、PDF下载,在IE8上会被浏览器阻止掉,不好使用 、PDF中:超长填写换行,不能出现空白页英文的PDF,单词和标点后面要注意加上空格

九、发送邮件 IE8浏览器上,批量发送邮件,11条以上的记录,显示发送成功

十、业务功能记录日志:最后的操作时间以及每一次操作的日志

十一、Session超时的时候,再次操作,需要跳转到登陆首页,登陆后再跳转超时前的页面

十二:多次操作:在审核流程中,做审核操作时,点击了多次审核,可能造成越权审核。如:单位审核时,若进行双击审核,状态变成基金委已审核(本应该为等待基金委审核),即代替了基金委进行了审核(使用Fiddler工具可以测试)

十三、扫描枪?

十四:安全性测试:在IE8浏览器上,使用javascript:alert(document.cookie)脚本,验证Cookie中设置了"HttpOnly"是否设置 。

XSS攻击:

&email=<script>alert(document.cookie)</script>&TB_iframe=true&height=200&width=400

红色部分就是XSS注入的信息。 :可以使用Appscan

http://uatisis.nsfc.gov.cn/egrantweb/psn-manage/childlevel/pop-dialog?function=changecard&birth="'>

<IMG+SRC="http://img0.bdstatic.com/img/image/shouye/dengni12.jpg">

&TB_iframe=true&height=80&width=40

红色部分为链接注入。

http://uatisis.nsfc.gov.cn/egrantweb/psn-manage/childlevel/pop-dialog?function=checkemail&email=test@altoromutual.com'">

<iframe+src=http://www.venustech.com.cn>

&TB_iframe=true&height=1200&width=10000

红色部分为钓鱼网站的注入。

URL加密、URL权限:

URL保存等一些操作,应该都会存在传递参数,可以使用Fiddler功能查看访问的URL,检查URL中的参数是否加密。 (主键的code值一定要加密,最好加上时间戳。)

每个URL必须要加上权限,即若此用户无此URL权限,则不能访问

EMAIL、用户名测试点的更多相关文章

  1. python email ==> send 发送邮件 :) [smtplib, email 模块]

    关于Email的预备知识: 原贴地址:http://www.cnblogs.com/lonelycatcher/archive/2012/02/09/2343480.html ############ ...

  2. YbSoftwareFactory 代码生成插件【二十二】:CMS基础功能的实现

    很多网友建议在YbRapidSolution for MVC框架的基础上实现CMS功能,以方便进行内容的管理,加快前端页面的开发速度.因此花了一段时间,实现了一套CMS内容发布系统并已集成至YbRap ...

  3. angularJS中的ui-router和ng-grid模块

    关于angular的教程,学习了一下angular的ui-router和ng-grid这两个模块,顺便模仿着做了一个小小的东西. 代码已经上传到github上,地址在这里https://github. ...

  4. ***电商数据库设计参考:ecshop数据库+订单表结构等

    ecshop订单表结构ecs_order_info说明 -- 表的结构 `ecs_order_info`    CREATE TABLE IF NOT EXISTS `ecs_order_info` ...

  5. tornado web高级开发项目之抽屉官网的页面登陆验证、form验证、点赞、评论、文章分页处理、发送邮箱验证码、登陆验证码、注册、发布文章、上传图片

    本博文将一步步带领你实现抽屉官网的各种功能:包括登陆.注册.发送邮箱验证码.登陆验证码.页面登陆验证.发布文章.上传图片.form验证.点赞.评论.文章分页处理以及基于tornado的后端和ajax的 ...

  6. google bookmarket api

    引用: 最近做了google书签同步的模块,发现google并没有公开bookmark相关的api接口,在网上也找了些资料,通过自己抓包分析,测试,总结下使用bookmark接口的心得,我是在andr ...

  7. Jquery Validation 多按钮,多表单,分组验证

    真正做到了 多按钮的验证. 在用户输入的时候就可以验证,而网上大部分多按钮验证都是必须要用户点击按钮后才可以验证. 研究了两天终于弄出来了,不知道两天是过长还是过段,现在分享给小伙伴们. 小伙伴们支持 ...

  8. 用python requests库写一个人人网相册爬虫

    担心人人网会黄掉,写个爬虫,把我的相册照片都下载下来.代码如下: # -*- coding: utf-8 -*- import requests import json import os def m ...

  9. ECSHOP数据表结构完整仔细说明教程

    From:http://www.ecshop119.com/ecshopjc-868.html s_account_log //用户账目日志表 字段 类型 Null 默认 注释 log_id medi ...

随机推荐

  1. 2019-2020-1 20199325《Linux内核原理与分析》第九周作业

    第九周作业要求: 理解Linux系统中进程调度的时机,可以在内核代码中搜索schedule()函数,看都是哪里调用了schedule(),判断我们课程内容中的总结是否准确: 使用gdb跟踪分析一个sc ...

  2. 解决material UI中弹窗(dialog、popover等)内容被遮挡问题

    在material ui中有几种弹出层,比如:dialog.popover等,这些弹出层都会遇到的一个公共问题是: 假如弹出层中的内容变化了,弹出层的位置并不会重新定位. 这样,假如一开始弹出层定位在 ...

  3. 基于LINUX 主机防火墙的端口转发

    由于centos7之后将默认防火墙从原来的iptables更改为firewall.本文主要记录基于firewall的端口转发部署. 1.检查防火墙状态     systemctl status fir ...

  4. mybatis源码学习(四):动态SQL的解析

    之前的一片文章中我们已经了解了MappedStatement中有一个SqlSource字段,而SqlSource又有一个getBoundSql方法来获得BoundSql对象.而BoundSql中的sq ...

  5. HDU1873 看病要排队【模拟+优先队列】

    看病要排队 Time Limit: 3000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Total Subm ...

  6. php-fpm7 启动脚本

    [root@bbs init.d]$ cat php-fpm7 #!/bin/sh # DateTime:20170918 # Source function library. . /etc/rc.d ...

  7. 解决Chrome插件安装时出现的“程序包无效”问题

    问题原因,新版的插件头部文件的修改,导致旧版的插件包无法使用,解决方式:解压. 1.把下载后的.crx扩展名的离线Chrome插件的文件扩展名改成.zip或者.rar(如果看不到Chrome插件的扩展 ...

  8. 工厂模式(factory pattern)

    工厂模式主要用来封装对象的创建,有3种分类:简单工厂(simple factory).工厂方法(factory method).抽象工厂(abstract factory). 简单工厂包括3种组成元素 ...

  9. java读源码之 Queue(ArrayDeque,附图,希望能一起交流)

    除了并发应用(并发包下的代码我之后会专门写),Queue在JavaSE5中仅有的两个实现是LinkedList和PriorityQueue,它们的差异在于排序行为而不是性能.1.6时新增了一个实现Ar ...

  10. 关于Cookie的一点简单认识

    1.Cookie Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一服务器,是在客户端保持状态的方案.通常每个 Cookie 的大小不能超过4KB.客户端每次向服务器发出请求,就 ...