短信验证码测试点整理
汇总整理一些日常工作中用到点测试点,积累经验...PS:部分用例摘自网络,稍作补充
一 注册、登录或其他页面,手机短信验证码获取
验证码功能的实现可以分为三个步骤:
(1)UI点击获取验证码,同步显示验证码有效时间
(2)后端获得指令后通过代理平台发送验证短信
(3)用户收到短信,在UI上提交验证码,后台做逻辑判断
功能性验证:
1⃣️手机号输入格式:区号(中国为86)+号码、号码格式校验(3-4-4展现形式)、长度校验(11位)、只能输入数字、输入除数字以外的字符串,特殊字符的等、必输项、不输入或输入错误的提示message、输入已经验证过的号码、空格(首位空格自动过滤)
2⃣️发送button:正常点击、点击后成功发送、发送后button置灰并倒计时展示再次启用时间、倒计时结束再次发送、发送次数限制(一天内同一号码发送次数,次内、次外发送验证)
3⃣️短信文案确认:与程序标题一致、内容参考短信模版、code(验证码)多次无重复、无规律及相应随机数
4⃣️验证码输入格式:输入正确的验证码(正常情况验证)、不输入、输入不符合格式的验证码(如6位输入5或7位)、输入特殊符号或字符串汉字等、输入错误的code、输入超时的code、A号码输入B号码的code、code长度校验、空格输入检测(在开头或结尾应自动过滤、空格在中间时的情况)
安全性验证:
1⃣️无效验证:获取验证码后随意输入验证码,输入两次,点击下一步 、 进行验证下一步、通过抓包篡改手机号
2⃣️客户端验证绕行:点击发送验证码后通过抓包获取验证码、返回客户端的验证码是经过加密的,可否成功解密、正常修改密码,获取验证码,通过服务器返回数据,报存该信息(使用抓包工具拦截错误信息并修改为正确信息提交服务器,可否成功修改密码)
3⃣️短信轰炸:无限制任意下发、有一定时间间隔,任意下发(每隔一定时间下发一次,任意下发)
4⃣️验证码与手机号未绑定:A的验证码,B可以使用
还有验证码爆破(暴力破解验证码)、sql注入测试(or.and1=1.等)
安全性参考:https://www.cnblogs.com/xiaozi/p/7691344.html
转载于:https://www.cnblogs.com/dczs/p/10251889.html
短信验证码测试点整理相关推荐
- 【软件测试】测试点总结,收取短信验证码的测试(详全),你的即用宝典......
目录:导读 前言 一.Python编程入门到精通 二.接口自动化项目实战 三.Web自动化项目实战 四.App自动化项目实战 五.一线大厂简历 六.测试开发DevOps体系 七.常用自动化测试工具 八 ...
- 记一次短信验证码的“梅开五度”
这是一次针对某SRC厂商某业务的一个登陆页面的测试 文中相关漏洞现均已修复 提取其中思想精髓 分享给诸位师傅 梅开一度 开局一个登陆框,正常情况下,我随手一个admin/123456打过去,如果提示& ...
- 短信验证码“最佳实践”
1.背景 年初,从外地转移阵地到西安,转眼已两个多月.很久不写业务代码了,到了新公司,条件恶劣到前所未有,从需求,设计,架构,实现,实施,测试,bug修复,项目计划制定,项目管理,全他妈我一个人,关键 ...
- python api调用 验证码_Python语言调用创蓝253短信验证码API文档
本文主要向大家介绍了Python语言调用创蓝253短信验证码API文档,通过具体的内容向大家展示,希望对大家学习Python语言有所帮助. #!/usr/local/bin/python #-*- c ...
- 手机短信验证码收不到怎么办?原因和解决方案全都在这里
对于手机短信验证码我们并不陌生,注册软件.网站验证,APP登录等都有可能遇到,大部分的时候手机短信验证码接收是非常及时的,平台窗口输入手机号,点击发送验证码,几秒钟我们的手机上就会收到短信,但最近常常 ...
- 世纪难题,当Python爬虫遇到短信验证码如何处理?
验证码都有一种共同的特点,那就是这些验证码的处理流程通常只需要在 PC 上完成即可,比如图形验证码如果在 PC 上出现,那么在 PC 上直接验证通过就好了,所有的识别.验证输入的流程都是在 PC 上完 ...
- 短信验证码(俗称接码平台)分享定义是什么
短信验证码平台(俗称接码平台) 应用范围 验证码短信接口可以广泛应用在网站会员手机验证.APP应用手机验证.订单通知.物流提醒等触发类短信应用 微信订阅号:爱码族平台,分享最近整理的验证码平台 手机短 ...
- android 自动读取短息,Android实现短信验证码自动拦截读取功能
本文实例为大家分享了Android短信验证码自动拦截读取 的具体代码,供大家参考,具体内容如下 知识准备: 1.观察者模式的理解[文章稍后来到~~] 2.Android的Cursor使用[Androi ...
- Java实现短信验证码最佳实践
1.背景 2.实现 3.运行效果: 4.源码 5.总结 1.背景 年初,从外地转移阵地到西安,转眼已两个多月.很久不写业务代码了,到了新公司,条件恶劣到前所未有,从需求,设计,架构,实现,实施,测试, ...
最新文章
- 苏大JAVA题库_苏州大学Java程序设计课程试卷含答案(B)
- wpgcms---流程控制
- java笔记15-日期类
- Python学习之路,第二次复习:列表,元组
- axure怎么转换成php,墨刀和axure的区别是什么?
- 禁用计算机组策略和管理,计算机正在使用时,禁用或关闭组策略刷新 | MOS86
- docker常用参数详解,docker run常用参数详解(精)
- su root无法切换到root用户
- web前端进阶架构师之路
- 如何在uReport2的SQL语句中添加查询参数并且访问报表页面
- python语言三角函数_python中三角函数_Python中的三角函数
- 电梯实时智能监测与诊断:应用人工智能的案例研究和解决方案
- 一文读懂 Linux 各发行版之间的联系和区别
- python登录二维码_python实现二维码扫码自动登录淘宝
- 一个整数“犯二的程度”
- oracle获取最新的一条数据
- 电影《小萝莉的猴神大叔》观后感
- What's the differece between high price houses and low price houses of airbnb?
- Kotlin开发遇到java.lang.VerifyError问题记录
- SSL证书概述与配置