文件上传的测试点整理
多角度分析文件上传的测试点,个人能力有限,分析的角度如下,仅供参考哈~
上传正常功能测试:
- 选择符合要求的文件,是否上传成功;
- 上传成功的文件名称是否显示正常,是否可以正常浏览(视频、音乐、图片);
- 上传文件过程中是否支持取消正在上传文件;
- 在上传过程中,在本地删除上传文件是否正常处理;
- 批量上传多个文件过程中,一部分文件被移动,或被删除,或被改名,是否会影响其他文件的上传;
- 批量上传多个文件过程中,如果出现异常中断,是全部上传被撤销还是部分上传被撤销;
文件大小:
通常情况下,系统会设定上传文件大小的上限值,在考虑上传文件大小时,包括以下几种情形:
- 文件大小为0字节文件, 1KB, 200KB, 2MB, 20MB,2G等;
- 符合格式,总大小稍小于限制大小的文件;
- 符合文件,总大小等于限制大小的文件;
- 符合文件,总大小稍大于限制大小的文件;
文件类型:
(1)文件类型是否有限制,如果有限制按照要求进行测试;若上传类型没有限制,则测试用例要考虑的以下几个方面:各种常见的文件类型,包括jsp、iso、apk等,以及各种视频、音频和图片等。
- 图片:jpg/png/gif/bmp…
- 视频:mp4/avi/flv/mov/swf/wmv/qlv…
- 文档:doc/docx/sxw/xls/xlsx…
- 压缩包:zip/rar/7z/tar/gz/…
- 安装文件:exe/msi/bat…
(2)关于文件名:
- 纯中文
- 中文和英文混合
- 中文和数字
- 中文和特殊字符(&*等)文件名
- 英文和数字
- 英文和特殊字符
- 纯英文文件名等;
(3)文件名长度: - 1个字符
- 10个字符
- 100个字符等;
(4)文件存储位置:D:\文件,计算机\C盘\用户\文件夹\文件,…\文件夹1\文件夹2\文件夹3\文件夹4……文件;
(3)文件名称测试:
- 文件名称过长;
- 文件名称达到最大长度(中文,英文或组合类型)上传后名称显示是否正常;
- 文件名称较长、较短,页面排版是否正常;
- 文件名称中包含特殊字符;
- 文件名全为中文;
- 文件名全为英文;
- 文件名为中、英混合;
安全性测试:
- 上传可执行文件(exe文件);
- 上传常见的木马文件,-提示不能上传;
- 上传时服务器空间已满,有提示;
性能测试:
- 上传时网速较慢(限速),当超过一定时间,是否有提示;
- 上传过程断网,有提示是否上传成功;
- 上传过程服务器停止工作,是否有提示;
- 上传过程服务器的资源利用率,是否在正常范围;
- 检查上传不同的文件在不同的网络环境响应速度,及系统资源占用;
界面测试:
- 界面美观性、易用性(tab跳转的顺序是否正确),显示正常(根据需求);
- 文案文字是否正确,是否存在错别字;
- 正确/错误提示性文字是否正确;
- 说明性文字是否正确;
其他:
- 有多个上传框时,上传相同名称的文件;
- 上传一个正在打开的文件;
- 上传过程中是否有取消正在上传文件的功能;
- 保存时有没有已经选择好,但没有上传的文件;
- 选择好但是未上传的文件是否可以取消选择;
- 附件为空时,上传按钮是否可用,是否有提示信息,提示信息是否明确;
- 附件由于某种原因上传失败,系统是否可正常处理(网络突然断掉、文件本身出;
- 现损坏、上传中途客户不小心认为关掉上传对话框时,是否正常处理;
- 文件大小为临界值时,系统是否可以正常处理;
- 文件选择后,点击上传按钮,提示信息显示出来所要花费的时间;
- 文件上传成功后,文件名的编写是否符合用户要求的规则;
- 是否可以多个客户端同时长传,如果多个客户端同时长传,如果上传的文件名和类型都相同时,系统会如何处理;
- 如果允许多个客户端同时上传,而且一次可以上传多个文件,如果在两个不同的客户端上传的同一批文件中有个别上传文件名类型相同,有些不相同时,系统会如何处理;
文件上传的测试点整理相关推荐
- 文件上传绕过姿势整理
文件上传绕过姿势整理 WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据.数据包进行处理. 关键点在这里Content-Disposition: form-data; name="fi ...
- 文件上传通用测试点归纳总结
大家好啊,我是大田. 今天总结一下文件上传通用测试点: 正向: 1.上传符合被测系统格式(exe.rar.zip.txt.html等) 2.上传正常大小的文件(注意边界值:文件最大值.文件为 0kb) ...
- Bootstrap FileInput(文件上传)中文API整理
下载地址.API和DOM地址(英语好的小伙伴可以看看) 下载地址:https://github.com/kartik-v/bootstrap-fileinput API文档 :http://plugi ...
- 腾讯云 对象存储Java文件上传 学习资料整理
# 初始化AmazonS3 前置要求: 获取密钥对:secretID:secretKey 有效Endpoint:nos-eastchina1.126.net 安装SDK --> 即Maven依赖 ...
- H5文件上传测试点,整理一波。
需求背景:为了方便用户上传自己手机内的本地视频,同时提高视频的分发量,故支持在移动端H5页面增加上传视频的功能. 原型图: 1.首页&上传素材空页面: 2.上传素材(有素材)& ...
- springBoot 简单优雅是实现文件上传和下载
前言 好久没有更新spring Boot 这个项目了.最近看了一下docker 的知识,后期打算将spring boot 和docker 结合起来.刚好最近有一个上传文件的工作呢,刚好就想起这个脚手架 ...
- 太厉害了,终于有人能把文件上传漏洞讲的明明白白了
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: P7 漏洞类型 ...
- CTF中文件上传题目整理总结
0X00说在前面的话 CTF中或多或少都有点文件上传的题目,而这个又是最好整理的,变化的方式不是很多(至少到目前为止我没有发现太多的姿势....),随意就先整理这个吧. 0x01文件上传绕过的主要姿势 ...
- weblogic系列漏洞整理————8、WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)
0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分.鉴于厂商已进行了 ...
- 文件上传常见问题整理
文件上传:<input type="file" /> (IE9及以下不支持下面这些功能,其它浏览器最新版本均已支持.) 1.允许上传文件数量 允许选择多个文件:< ...
最新文章
- 使用html测试数据库连接与操作(含界面) 第二步 功能实现
- 开发日记-20190512 关键词 Dagger2原理
- 微信小程序之bindtap事件绑定传参
- Solaris基础系列之三:辅助工具
- Error解决:hive中的数组越界异常IndexOutOfBoundsException
- Oracle 20c 新特性:缺省的只读 Oracle HOME 支持
- atlas 200 简单确认驱动与固件版本的方法
- iframe调用父页面js方法_JS高级技巧
- 硬骨难啃:大众想收购自动驾驶公司Aurora,但被拒绝了
- 技嘉z77主板msata速度_技嘉小雕、微星迫击炮、华硕电竞特工三款主板对比
- cpu利用率低linux,linux计算,cpu 利用率超低,如何处理?
- 事务对性能影响_mysql之事务
- unity linerenderer在Game窗口中任意画线
- 图像目标检测识别,计算物体个数,针对电子元器件计算
- 硬盘测试软件看接口,检测硬盘的工具使用方法
- 前端canvas制作微信小游戏(二)
- JavaScript打开窗口
- 阿里巴巴数据库架构演进分析
- 金融信创虽风正时济,应对挑战该如何乘风破浪(一)
- 最新版Jenkins 2.249.3的安装