汇总整理一些日常工作中用到点测试点,积累经验...PS:部分用例摘自网络,稍作补充

一   注册、登录或其他页面,手机短信验证码获取

验证码功能的实现可以分为三个步骤:

(1)UI点击获取验证码,同步显示验证码有效时间

(2)后端获得指令后通过代理平台发送验证短信

(3)用户收到短信,在UI上提交验证码,后台做逻辑判断

功能性验证:

1⃣️手机号输入格式:区号(中国为86)+号码、号码格式校验(3-4-4展现形式)、长度校验(11位)、只能输入数字、输入除数字以外的字符串,特殊字符的等、必输项、不输入或输入错误的提示message、输入已经验证过的号码、空格(首位空格自动过滤)

2⃣️发送button:正常点击、点击后成功发送、发送后button置灰并倒计时展示再次启用时间、倒计时结束再次发送、发送次数限制(一天内同一号码发送次数,次内、次外发送验证)

3⃣️短信文案确认:与程序标题一致、内容参考短信模版、code(验证码)多次无重复、无规律及相应随机数

4⃣️验证码输入格式:输入正确的验证码(正常情况验证)、不输入、输入不符合格式的验证码(如6位输入5或7位)、输入特殊符号或字符串汉字等、输入错误的code、输入超时的code、A号码输入B号码的code、code长度校验、空格输入检测(在开头或结尾应自动过滤、空格在中间时的情况)

安全性验证:

1⃣️无效验证:获取验证码后随意输入验证码,输入两次,点击下一步  、  进行验证下一步、通过抓包篡改手机号

2⃣️客户端验证绕行:点击发送验证码后通过抓包获取验证码、返回客户端的验证码是经过加密的,可否成功解密、正常修改密码,获取验证码,通过服务器返回数据,报存该信息(使用抓包工具拦截错误信息并修改为正确信息提交服务器,可否成功修改密码)

3⃣️短信轰炸:无限制任意下发、有一定时间间隔,任意下发(每隔一定时间下发一次,任意下发)

4⃣️验证码与手机号未绑定:A的验证码,B可以使用

还有验证码爆破(暴力破解验证码)、sql注入测试(or.and1=1.等)

安全性参考:https://www.cnblogs.com/xiaozi/p/7691344.html

转载于:https://www.cnblogs.com/dczs/p/10251889.html

短信验证码测试点整理相关推荐

  1. 【软件测试】测试点总结,收取短信验证码的测试(详全),你的即用宝典......

    目录:导读 前言 一.Python编程入门到精通 二.接口自动化项目实战 三.Web自动化项目实战 四.App自动化项目实战 五.一线大厂简历 六.测试开发DevOps体系 七.常用自动化测试工具 八 ...

  2. 记一次短信验证码的“梅开五度”

    这是一次针对某SRC厂商某业务的一个登陆页面的测试 文中相关漏洞现均已修复 提取其中思想精髓 分享给诸位师傅 梅开一度 开局一个登陆框,正常情况下,我随手一个admin/123456打过去,如果提示& ...

  3. 短信验证码“最佳实践”

    1.背景 年初,从外地转移阵地到西安,转眼已两个多月.很久不写业务代码了,到了新公司,条件恶劣到前所未有,从需求,设计,架构,实现,实施,测试,bug修复,项目计划制定,项目管理,全他妈我一个人,关键 ...

  4. python api调用 验证码_Python语言调用创蓝253短信验证码API文档

    本文主要向大家介绍了Python语言调用创蓝253短信验证码API文档,通过具体的内容向大家展示,希望对大家学习Python语言有所帮助. #!/usr/local/bin/python #-*- c ...

  5. 手机短信验证码收不到怎么办?原因和解决方案全都在这里

    对于手机短信验证码我们并不陌生,注册软件.网站验证,APP登录等都有可能遇到,大部分的时候手机短信验证码接收是非常及时的,平台窗口输入手机号,点击发送验证码,几秒钟我们的手机上就会收到短信,但最近常常 ...

  6. 世纪难题,当Python爬虫遇到短信验证码如何处理?

    验证码都有一种共同的特点,那就是这些验证码的处理流程通常只需要在 PC 上完成即可,比如图形验证码如果在 PC 上出现,那么在 PC 上直接验证通过就好了,所有的识别.验证输入的流程都是在 PC 上完 ...

  7. 短信验证码(俗称接码平台)分享定义是什么

    短信验证码平台(俗称接码平台) 应用范围 验证码短信接口可以广泛应用在网站会员手机验证.APP应用手机验证.订单通知.物流提醒等触发类短信应用 微信订阅号:爱码族平台,分享最近整理的验证码平台 手机短 ...

  8. android 自动读取短息,Android实现短信验证码自动拦截读取功能

    本文实例为大家分享了Android短信验证码自动拦截读取 的具体代码,供大家参考,具体内容如下 知识准备: 1.观察者模式的理解[文章稍后来到~~] 2.Android的Cursor使用[Androi ...

  9. Java实现短信验证码最佳实践

    1.背景 2.实现 3.运行效果: 4.源码 5.总结 1.背景 年初,从外地转移阵地到西安,转眼已两个多月.很久不写业务代码了,到了新公司,条件恶劣到前所未有,从需求,设计,架构,实现,实施,测试, ...

最新文章

  1. 苏大JAVA题库_苏州大学Java程序设计课程试卷含答案(B)
  2. wpgcms---流程控制
  3. java笔记15-日期类
  4. Python学习之路,第二次复习:列表,元组
  5. axure怎么转换成php,墨刀和axure的区别是什么?
  6. 禁用计算机组策略和管理,计算机正在使用时,禁用或关闭组策略刷新 | MOS86
  7. docker常用参数详解,docker run常用参数详解(精)
  8. su root无法切换到root用户
  9. web前端进阶架构师之路
  10. 如何在uReport2的SQL语句中添加查询参数并且访问报表页面
  11. python语言三角函数_python中三角函数_Python中的三角函数
  12. 电梯实时智能监测与诊断:应用人工智能的案例研究和解决方案
  13. 一文读懂 Linux 各发行版之间的联系和区别
  14. python登录二维码_python实现二维码扫码自动登录淘宝
  15. 一个整数“犯二的程度”
  16. oracle获取最新的一条数据
  17. 电影《小萝莉的猴神大叔》观后感
  18. What's the differece between high price houses and low price houses of airbnb?
  19. Kotlin开发遇到java.lang.VerifyError问题记录
  20. SSL证书概述与配置

热门文章

  1. 计算机产品选型与配置,高校校园网设备的选型和配置.DOC
  2. Stein引理(Stein's lemma)
  3. 08年最感人的文章,不信你不哭
  4. 搜索算法之爬山法总结和实现
  5. 更改WLAN的IP地址
  6. C 语言(int )和(int*)的区别
  7. 如何在安装 Enscape渲染器时禁用或启用弹出窗口
  8. 黑苹果:主板解锁CFG LOCK教程
  9. 湫湫系列故事——减肥记Ⅰ
  10. STK_GLTF模型