CN103186442A - 系统的测试方法和装置 - Google Patents
系统的测试方法和装置 Download PDFInfo
- Publication number
- CN103186442A CN103186442A CN2011104570015A CN201110457001A CN103186442A CN 103186442 A CN103186442 A CN 103186442A CN 2011104570015 A CN2011104570015 A CN 2011104570015A CN 201110457001 A CN201110457001 A CN 201110457001A CN 103186442 A CN103186442 A CN 103186442A
- Authority
- CN
- China
- Prior art keywords
- page
- verification
- attack
- value
- data portal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供系统的测试方法和装置,通过配置系统基本信息,选择待处理页面、探索待处理页面
D
、测试数据入口页面、提高系统测试的执行效率和自动化程度。
Description
技术领域
本发明涉及系统测试,并且尤其涉及基于页面对象的系统的测试方法和装置。
背景技术
系统测试是将已经确认的软件、计算机硬件、外设、网络等其他元素结合在一起,进行信息系统的各种组装测试和确认测试,目的是验证系统是否满足了需求规格的定义,找出与需求规格不符或与之矛盾的地方,从而提出更加完善的方案。系统测试发现问题之后要经过调试找出错误原因和位置,然后进行改正。
现有技术中,对于系统的测试往往由系统测试小组技术人员按照测试计划和系统测试用例进行手工测试,然后将测试结果记录在系统测试报告。然而,现有的测试方法或者测试装置执行效率较低、自动化程度低,因此,存在提高系统测试的执行效率和自动化程度的需要。
发明内容
为解决上述问题,本发明提供一种计算机系统的测试方法,其特征在于,包括以下步骤:
A :配置系统基本信息,其中,该步骤包括:
A0:设置系统访问参数,所述系统访问参数用于与所述系统建立连接,
A1:配置预置对象;
B:选择待处理页面;
C:探索待处理页面,其中,该步骤包括:
C0:根据识别的待处理页面的按钮,进入数据入口页面,所述数据入口页面包括页面对象,
C1:确认所述页面对象中的攻击对象;
D:测试所述数据入口页面,其中,该步骤包括:
D0:基于所述配置的预置对象校验攻击对象,
D1:生成校验报告。
在上述技术方案中,步骤A进一步包括:
A2:配置敏感按钮,包括配置预期新增/修改按钮;
在步骤C0中,根据预期新增/修改按钮识别待处理页面中的新增/修改按钮,通过识别的新增/修改按钮进入作为数据入口页面的新增/修改页面。
在上述技术方案中,在步骤A2中,配置敏感按钮进一步包括:配置预期查询按钮;
在步骤C0中,根据预期查询按钮识别待处理页面中的查询按钮,其中步骤C0进一步包括:
C00:根据查询按钮生成试探查询值,
C01:利用所述试探查询值获取查询SQL语句,
C02:根据获得的SQL语句产生有效查询值,
C03:利用所述有效查询值以及查询按钮进入作为数据入口页面的新增/修改页面。
在上述技术方案中,在步骤A1中,配置的预置对象包括以下属性:预置对象名称、预置对象识别码和取值集合,该预置对象识别码包括正向识别码和反向识别码;以及
页面对象包括属性:页面对象识别码、页面对象值;
在步骤C1中,将所述数据入口页面的页面对象的识别码与预置对象的识别码进行匹配,其中,所述数据入口页面的页面对象的名称包含正向识别码并且同时不包含反向识别码时,确认匹配成功,然后确认匹配成功的页面对象为所述数据入口页面的攻击对象,
在步骤D0中,利用与所述确认的攻击对象匹配的预置对象的取值集合校验攻击对象。
在上述技术方案中,在步骤A1中,配置的预置对象还包括攻击属性,该攻击属性的取值指示攻击或不攻击,
在步骤C1中,进一步通过根据预置对象的攻击属性将来确认所述数据入口页面的攻击对象。
在上述技术方案中,所述取值集合包括正向取值集合和反向取值集合,其中正向取值集合包括预期校验通过的值,反向取值集合包括预期校验不通过的值,
在步骤D0中,将预置对象的取值集合中的值赋值给与该预置对象相应的攻击对象,然后根据数据入口页面返回的结果来校验所述相应的攻击对象。
在上述技术方案中,所述步骤D0进一步包括:
穷举取值集合中的值来校验攻击对象。
在上述技术方案中,步骤A进一步包括:
A3:配置校验类型,校验类型包括整体校验和局部校验,其中,
当校验类型为整体校验时:
在步骤C1中,进一步包括匹配所述数据入口页面的非攻击对象与预置对象,
在步骤D0中,对数据入口页面的页面对象进行赋值,然后提交该数据入口页面进行校验;
当校验类型为局部校验时:
在步骤D0中,仅对单个攻击对象赋值,校验该单个攻击对象。
在上述技术方案中,所述步骤D0进一步包括记录事件报告的步骤,在该步骤中:
记录当次校验的页面导航路径、攻击对象、采用的取值集合中的值以及预期结果;
在步骤D1中,根据记录事件报告生成测试报告。
在上述技术方案中,在步骤B中,通过以下步骤中的来选择待处理页面:
B1:在多个并列的系统页面中选择待处理页面,
B2:根据系统页面属性选择待处理页面,其中系统页面属性包括图标,
B3:根据系统页面中是否包括到该系统页面的子页面的链接来选择待处理页面。
根据本发明的另一个目的,公开了一种计算机系统的测试装置,其特征在于,包括:
装置A ,用于配置系统基本信息,其中,该装置A包括:
单元A0:用于设置系统访问参数,所述系统访问参数用于与所述系统建立连接,
单元A1:用于配置预置对象;
装置B,用于选择待处理页面;
装置C,用于探索待处理页面,其中,该装置包括:
单元C0,用于根据识别的待处理页面的按钮,进入数据入口页面,所述数据入口页面包括页面对象,
单元C1,用于确认所述页面对象中的攻击对象;
装置D,用于测试所述数据入口页面,其中,该装置包括:
单元D0,用于基于所述配置的预置对象校验攻击对象,
单元D1,用于生成校验报告。
在上述技术方案中,装置A进一步包括:
单元A2,用于配置敏感按钮,包括配置预期新增/修改按钮;
单元C0,还用于根据预期新增/修改按钮识别待处理页面中的新增/修改按钮,通过识别的新增/修改按钮进入作为数据入口页面的新增/修改页面。
在上述技术方案中,单元A2,用于配置敏感按钮,包括配置预期查询按钮;
单元C0,用于根据预期查询按钮识别待处理页面中的查询按钮,其中单元C0进一步被配置成:
根据查询按钮生成试探查询值,
利用所述试探查询值获取查询SQL语句,
根据获得的SQL语句产生有效查询值,
利用所述有效查询值以及查询按钮进入作为数据入口页面的新增/修改页面。
在上述技术方案中,在单元A1中,配置的预置对象包括以下属性:预置对象名称、预置对象识别码和取值集合,该预置对象识别码包括正向识别码和反向识别码;以及
页面对象包括属性:页面对象识别码、页面对象值;
单元C1被配置成将所述数据入口页面的页面对象的识别码与预置对象的识别码进行匹配,其中,所述数据入口页面的页面对象的名称包含正向识别码并且同时不包含反向识别码时,确认匹配成功,然后确认匹配成功的页面对象为所述数据入口页面的攻击对象,
单元D0被配置成利用与所述确认的攻击对象匹配的预置对象的取值集合校验攻击对象。
在上述技术方案中,在单元A1中,配置的预置对象还包括攻击属性,该攻击属性的取值指示攻击或不攻击,
单元C1进一步被配置成通过根据预置对象的攻击属性将来确认所述数据入口页面的攻击对象。
在上述技术方案中,所述取值集合包括正向取值集合和反向取值集合,其中正向取值集合包括预期校验通过的值,反向取值集合包括预期校验不通过的值,
单元D0进一步被配置成将预置对象的取值集合中的值赋值给与该预置对象相应的攻击对象,然后根据数据入口页面返回的结果来校验所述相应的攻击对象。
在上述技术方案中,所述单元D0进一步用于:
穷举取值集合中的值来校验攻击对象。
在上述技术方案中,装置A进一步包括:
单元A3,用于配置校验类型,校验类型包括整体校验和局部校验,其中,
当校验类型为整体校验时:
单元C1进一步配置成匹配所述数据入口页面的非攻击对象与预置对象,
单元D0进一步配置成对数据入口页面的页面对象进行赋值,然后提交该数据入口页面进行校验;
当校验类型为局部校验时:
单元D0配置成仅对单个攻击对象赋值,校验该单个攻击对象。
在上述技术方案中,所述单元D0进一步配置成记录事件报告的步骤,其中:
记录当次校验的页面导航路径、攻击对象、采用的取值集合中的值以及预期结果;
单元D1用于根据记录事件报告生成测试报告。
本发明通过通过计算机执行测试装置内部性能改进程序控制计算机测试装置内部对象,改善了计算机测试方法和装置的执行效率,使得能够灵活地执行计算机系统测试,从而提高计算机测试装置的处理性能。
附图说明
在参照附图阅读了本发明的具体实施方式以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是,这些附图仅仅用于配合具体实施方式说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
图1是根据本发明实施例的用于面向对象系统的测试方法的示意图。
具体实施方式
下面参照附图,对本发明的具体实施方式作进一步的详细描述。在本发明中,这里,术语“页面”是指待测系统向用户展示的一个或多个包含“页面元素”的界面,例如“页面”可以是指在浏览器中运行的Web页面,并且“页面”中的“元素”可以是页面对象、页面文字标识和页面按钮等,其中页面对象是与系统的数据库关联的数据对象,例如,新增、修改、查询等与系统的数据库关联的操作的输入框对象;页面文字标识用于标识页面上的元素;页面按钮用于触发诸如新增、修改、查询等与系统的数据库关联的操作。
如图1所示,根据本发明实施例的系统的测试方法包括以下步骤:
A :配置系统基本信息,其中,该步骤包括:
A0:设置系统访问参数,所述系统访问参数用于与所述系统建立连接,例如,包括系统访问参数可以是系统登录信息、后台服务器信息、数据库信息。系统登录信息供系统自动登录时使用,以及后台服务器信息和数据库信息供获取系统数据库相关的信息。
A1:配置预置对象,预置对象可以被用于与页面对象匹配和确认页面对象中的攻击对象。
B:选择待处理页面,例如可以解析系统菜单并且通过顺序浏览系统的菜单来进如待处理页面,也可以通过其它方式来选择待处理页面。
C:探索待处理页面,其中,该步骤包括:
C0:根据识别的待处理页面的按钮,进入数据入口页面,所述数据入口页面包括页面对象。
C1:确认所述页面对象中的攻击对象。
D:测试所述数据入口页面,其中,该步骤包括:
D0:基于所述配置的预置对象校验攻击对象。
D1:生成校验报告。
在一个实施例中,步骤A进一步包括:
A2:配置敏感按钮,包括配置预期新增/修改按钮。
在步骤C0中,根据预期新增/修改按钮识别待处理页面中的新增/修改按钮,通过识别的新增/修改按钮进入作为数据入口页面的新增/修改页面。这里,例如可以通过使用自动化工具QTP(Quicktest Professional)来识别。本领域技术人员可以理解的是,还可以通过其它方式来识别页面按钮、页面对象和页面文字标识。
在一个实施例中,步骤A进一步包括:
在步骤A2中,配置敏感按钮进一步包括:配置预期查询按钮。
在步骤C0中,根据预期查询按钮识别待处理页面中的查询按钮,其中步骤C0进一步包括:
C00:根据查询按钮生成试探查询值,例如,识别查询按钮的输入框对象从而根据查询表单的类型和数量随机生成一组试探性质的查询条件作为试探查询值,然后将试探查询值填入查询表单进行查询。
C01:利用所述试探查询值获取查询SQL语句,例如可以通过数据库连接代理驱动截取前台发往后台服务器的查询SQL语句。该查询语句包含查询对象所在表、查询对象对应的数据库字段名、以及系统附加的查询条件等信息。
C02:根据获得的SQL语句产生有效查询值,例如可以对该SQL语句进行倒装及重组,可查询出有效的查询条件作为有效查询值。
C03:利用所述有效查询值以及查询按钮进入作为数据入口页面的新增/修改页面在该步骤中,通过有效查询值查询出包含多个符合查询条件的对象的查询列表,当识别提交查询后的返回的待处理页面包含新增/修改按钮时触发该按钮进入作为数据入口页面的新增/修改页面。
以下是上述步骤C00-C03的一个例子。
假设待处理页面有“姓名”、“性别”、“出生年月”三个查询项和一个查询按钮“查询”,那么可以自动生成“11111”、“22222”、“33333”等试探性查询数据作为试探查询值并依次填入各个查询项的输入框对象,点击“查询”按钮。
下一步,记录该时间点的时间戳,对该时间戳以后的数据库连接代理驱动拦截日志进行监控,通过匹配“111111”、“222222”、“333333”得到系统的查询SQL语句,例如为:
“select * from tbl_cardholder where ins_id_cd= '01020000' and cdhd_nm= '111111' and gender= '222222' and birthday= '333333' ”。
下一步,对该SQL语句进行重组得到新的SQL语句并执行:
“select cdhd_nm, gender, birthday from tbl_cardholder where ins_id_cd= '01020000' fetch first 1 row only read only with ur”,返回执行结果“张三”、“男”、“19800101”,该返回结果就是有效的查询条件。
下一步,将返回结果再次填入输入框对象(页面对象),点击查询,即可将“张三”的信息查询出来。当识别提交查询后的返回的待处理页面包含新增/修改按钮时,选中该笔记录,点击“新增/修改按钮”。如此,可将更多的隐藏的数据入口页面查询出来,提高了测试的覆盖面。
在一个实施例中,在步骤A1中,配置的预置对象包括以下属性:预置对象名称、预置对象识别码和取值集合,该预置对象识别码包括正向识别码和反向识别码;以及页面对象包括属性:页面对象识别码、页面对象值。这里,例如可以通过使用自动化工具QTP来获取页面对象识别码和页面对象值,其中正反向识别码可以在QTP中编写函数实现。本领域技术人员可以理解的是,还可以通过其它方式来实现获取页面对象识别码和页面对象值和正反向识别码的编写。
在步骤C1中,将所述数据入口页面的页面对象的识别码与预置对象的识别码进行匹配,其中,所述数据入口页面的页面对象的名称包含正向识别码并且同时不包含反向识别码时,确认匹配成功,然后确认匹配成功的页面对象为所述数据入口页面的攻击对象,例如,配置一个预置对象,其名称为“商户代码”,正向识别码为“mchnt”、“cd”,反向识别码为“nm”、“tp”,那么在识别对象时,首先取得页面对象的名称(识别码),如果该名称包含正向识别码“mchnt”和“cd”,且不包含反向识别码“nm”或“tp”,则系统识别该页面对象为“商户代码”,即将该页面对象与“商户代码”匹配。以下是匹配过程的一个例子。对数据入口页面进行解析,得到三个页面对象的名称为“mchnt_cd”、“mchnt_nm”、“mchnt_cd_tp”,再将这三个对象名称与“商户代码”的正向码“mchnt”进行匹配,匹配上的页面对象有“mchnt_cd”、“mchnt_nm”、“mchnt_cd_tp”,再与反向码“tp”进行逆匹配,匹配结果为“mchnt_cd”、“mchnt_nm”,然后与正向码“cd”进行匹配,最后只剩下“mchnt_cd”,于是将页面对象“mchnt_cd”与“商户代码”进行关联。通过正反向识别码组合识别页面对象,可大大提高页面对象的识别成功率;并且可适当提高页面对象识别效率。在另一个例子中,假设页面对象有正向识别码A1、A2,反向识别码B1、B2,~代表逆匹配,则页面对象的匹配顺序为A1~ B1 A2~ B2,即正反向识别交替进行匹配,这种匹配方式可保证匹配的次数接近最少匹配次数。
在步骤D0中,利用与所述确认的攻击对象匹配的预置对象的取值集合校验攻击对象。
在一个实施例中,在步骤A1中,配置的预置对象还包括攻击属性,该攻击属性的取值指示攻击或不攻击,在步骤C1中,进一步通过根据预置对象的攻击属性将来确认所述数据入口页面的攻击对象。在解析数据入口页面时,确认攻击属性为“攻击”页面对象为攻击对象。如果该页面不包含攻击属性为“攻击”的页面对象,则认为该页面没有攻击对象。
在一个实施例中,所述取值集合包括正向取值集合和反向取值集合,其中正向取值集合包括预期校验通过的值,反向取值集合包括预期校验不通过的值,
在步骤D0中,将预置对象的取值集合中的值赋值给与该预置对象相应的攻击对象,然后根据数据入口页面返回的结果来校验所述相应的攻击对象。可以穷举取值集合中的值来校验攻击对象。
在一个实施例中,步骤A进一步包括:
A3:配置校验类型,校验类型包括整体校验和局部校验,其中,
当校验类型为整体校验时:
在步骤C1中,进一步包括匹配所述数据入口页面的非攻击对象与预置对象,
在步骤D0中,对数据入口页面的页面对象进行赋值,然后提交该数据入口页面进行校验;
当校验类型为局部校验时:
在步骤D0中,仅对单个攻击对象赋值,校验该单个页面对象。
假设页面有“姓名”、“性别”、“出生年月”三个页面对象,其中“性别”为攻击对象,其正向取值为“男”、“女”,反向取值为“无”。如果系统校验方式为局部校验,则忽略其他两个非攻击页面对象,只在“性别”对象中输入“男”,然后触发校验,例如可以控制鼠标焦点移动或者点击提交按钮来触发校验。重复上述操作直至将“女”、“无”等剩余取值全部校验完。这里,还可以包括记录事件报告的步骤,通过比对校验结果与预期是否一致,记录事件报告,例如记录页面导航、页面对象、现场值(用的取值集合中的值)、是否与预期一致,例如“收银员信息维护/查询/修改”、“性别”、“无”、“否”。如果系统校验方式为整体校验,则在这三个对象中分别填入对应的第一个正向取值,如“姓名”填入“张三”,“性别”填入“男”,“出生年月”填入“19800101”,提交该数据入口页面进行校验。优选的,还可以识别该数据入口页面的提交按钮,触发该按钮进行提交。如果有除了攻击对象外的非攻击对象校验不通过,如“姓名”,则记录事件报告;如果校验通过或只有攻击对象校验不通过,则将非攻击对象的取值固定,穷举攻击对象的正反向取值,并记录事件报告。
在一个实施例中,在步骤B中,通过以下步骤中的来选择待处理页面:B1:在多个并列的系统页面中选择待处理页面,B2:根据系统页面属性选择待处理页面,其中系统页面属性包括图标,B3:根据系统页面中是否包括到该系统页面的子页面的链接来选择待处理页面。在一个例子中,通过点击菜单进入系统页面并选择待处理页面。例如可以进行“菜单预装载”,将整个菜单解析出来,并通过图标差异或是否包含超链接识别菜单是否是叶子菜单,将解析及识别结果保存至堆栈;然后从堆栈获取第一个菜单名称,并“点击第一个菜单”,根据识别结果判断“该菜单是否为叶子菜单”,如果该菜单不是叶子菜单,则从堆栈中获取下一个菜单名称,并“点击下一个菜单”,如果该菜单是叶子菜单,则进行后续一系列操作,操作完毕后通过判断堆栈是否为空完成“该菜单是否为最后一个菜单”的判断,如不是则继续下一个菜单的判断及测试,如果是,则整个流程结束,从而完成整个系统的页面的遍历。
根据本发明的另一个目的,根据上述方法步骤公开了一种计算机系统的测试装置包括:
装置A ,用于配置系统基本信息,其中,该装置A包括:
单元A0:用于设置系统访问参数,所述系统访问参数用于与所述系统建立连接,
单元A1:用于配置预置对象;
装置B,用于选择待处理页面;
装置C,用于探索待处理页面,其中,该装置包括:
单元C0,用于根据识别的待处理页面的按钮,进入数据入口页面,所述数据入口页面包括页面对象,
单元C1,用于确认所述页面对象中的攻击对象;
装置D,用于测试所述数据入口页面,其中,该装置包括:
单元D0,用于基于所述配置的预置对象校验攻击对象,
单元D1,用于生成校验报告。
在上述技术方案中,装置A进一步包括:
单元A2,用于配置敏感按钮,包括配置预期新增/修改按钮;
单元C0,还用于根据预期新增/修改按钮识别待处理页面中的新增/修改按钮,通过识别的新增/修改按钮进入作为数据入口页面的新增/修改页面。
在上述技术方案中,单元A2,用于配置敏感按钮,包括配置预期查询按钮;
单元C0,用于根据预期查询按钮识别待处理页面中的查询按钮,其中单元C0进一步被配置成:
根据查询按钮生成试探查询值,
利用所述试探查询值获取查询SQL语句,
根据获得的SQL语句产生有效查询值,
利用所述有效查询值以及查询按钮进入作为数据入口页面的新增/修改页面。
在上述技术方案中,在单元A1中,配置的预置对象包括以下属性:预置对象名称、预置对象识别码和取值集合,该预置对象识别码包括正向识别码和反向识别码;以及
页面对象包括属性:页面对象识别码、页面对象值;
单元C1被配置成将所述数据入口页面的页面对象的识别码与预置对象的识别码进行匹配,其中,所述数据入口页面的页面对象的名称包含正向识别码并且同时不包含反向识别码时,确认匹配成功,然后确认匹配成功的页面对象为所述数据入口页面的攻击对象,
单元D0被配置成利用与所述确认的攻击对象匹配的预置对象的取值集合校验攻击对象。
在上述技术方案中,在单元A1中,配置的预置对象还包括攻击属性,该攻击属性的取值指示攻击或不攻击,
单元C1进一步被配置成通过根据预置对象的攻击属性将来确认所述数据入口页面的攻击对象。
在上述技术方案中,所述取值集合包括正向取值集合和反向取值集合,其中正向取值集合包括预期校验通过的值,反向取值集合包括预期校验不通过的值,
单元D0进一步被配置成将预置对象的取值集合中的值赋值给与该预置对象相应的攻击对象,然后根据数据入口页面返回的结果来校验所述相应的攻击对象。
在上述技术方案中,所述单元D0进一步用于:
穷举取值集合中的值来校验攻击对象。
在上述技术方案中,装置A进一步包括:
单元A3,用于配置校验类型,校验类型包括整体校验和局部校验,其中,
当校验类型为整体校验时:
单元C1进一步配置成匹配所述数据入口页面的非攻击对象与预置对象,
单元D0进一步配置成对数据入口页面的页面对象进行赋值,然后提交该数据入口页面进行校验;
当校验类型为局部校验时:
单元D0配置成仅对单个攻击对象赋值,校验该单个攻击对象。
在上述技术方案中,所述单元D0进一步配置成记录事件报告的步骤,其中:
记录当次校验的页面导航路径、攻击对象、采用的取值集合中的值以及预期结果;
单元D1用于根据记录事件报告生成测试报告。
通过以上实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件的方式来实现。本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
Claims (19)
1.一种计算机系统的测试方法,其特征在于,包括以下步骤:
A :配置系统基本信息,其中,该步骤包括:
A0:设置系统访问参数,所述系统访问参数用于与所述系统建立连接,
A1:配置预置对象;
B:选择待处理页面;
C:探索待处理页面,其中,该步骤包括:
C0:根据识别的待处理页面的按钮,进入数据入口页面,所述数据入口页面包括页面对象,
C1:确认所述页面对象中的攻击对象;
D:测试所述数据入口页面,其中,该步骤包括:
D0:基于所述配置的预置对象校验攻击对象,
D1:生成校验报告。
2.如权利要求1所述的测试方法,其特征在于,
步骤A进一步包括:
A2:配置敏感按钮,包括配置预期新增/修改按钮;
在步骤C0中,根据预期新增/修改按钮识别待处理页面中的新增/修改按钮,通过识别的新增/修改按钮进入作为数据入口页面的新增/修改页面。
3.如权利要求2所述的测试方法,其特征在于,
在步骤A2中,配置敏感按钮进一步包括:配置预期查询按钮;
在步骤C0中,根据预期查询按钮识别待处理页面中的查询按钮,其中步骤C0进一步包括:
C00:根据查询按钮生成试探查询值,
C01:利用所述试探查询值获取查询SQL语句,
C02:根据获得的SQL语句产生有效查询值,
C03:利用所述有效查询值以及查询按钮进入作为数据入口页面的新增/修改页面。
4.如权利要求3所述的测试方法,其特征在于,
在步骤A1中,配置的预置对象包括以下属性:预置对象名称、预置对象识别码和取值集合,该预置对象识别码包括正向识别码和反向识别码;以及
页面对象包括属性:页面对象识别码、页面对象值;
在步骤C1中,将所述数据入口页面的页面对象的识别码与预置对象的识别码进行匹配,其中,所述数据入口页面的页面对象的名称包含正向识别码并且同时不包含反向识别码时,确认匹配成功,然后确认匹配成功的页面对象为所述数据入口页面的攻击对象,
在步骤D0中,利用与所述确认的攻击对象匹配的预置对象的取值集合校验攻击对象。
5.如权利要求4所述的测试方法,其特征在于,
在步骤A1中,配置的预置对象还包括攻击属性,该攻击属性的取值指示攻击或不攻击,
在步骤C1中,进一步通过根据预置对象的攻击属性将来确认所述数据入口页面的攻击对象。
6.如权利要求5所述的测试方法,其特征在于,
所述取值集合包括正向取值集合和反向取值集合,其中正向取值集合包括预期校验通过的值,反向取值集合包括预期校验不通过的值,
在步骤D0中,将预置对象的取值集合中的值赋值给与该预置对象相应的攻击对象,然后根据数据入口页面返回的结果来校验所述相应的攻击对象。
7.如权利要求6所述的测试方法,其特征在于,
所述步骤D0进一步包括:
穷举取值集合中的值来校验攻击对象。
8.如权利要求7所述的测试方法,其特征在于,
步骤A进一步包括:
A3:配置校验类型,校验类型包括整体校验和局部校验,其中,
当校验类型为整体校验时:
在步骤C1中,进一步包括匹配所述数据入口页面的非攻击对象与预置对象,
在步骤D0中,对数据入口页面的页面对象进行赋值,然后提交该数据入口页面进行校验;
当校验类型为局部校验时:
在步骤D0中,仅对单个攻击对象赋值,校验该单个攻击对象。
9.如权利要求8所述的测试方法,其特征在于,
所述步骤D0进一步包括记录事件报告的步骤,在该步骤中:
记录当次校验的页面导航路径、攻击对象、采用的取值集合中的值以及预期结果;
在步骤D1中,根据记录事件报告生成测试报告。
10.如前述任意一项权利要求所述的测试方法,其特征在于,
在步骤B中,通过以下步骤中的来选择待处理页面:
B1:在多个并列的系统页面中选择待处理页面,
B2:根据系统页面属性选择待处理页面,其中系统页面属性包括图标,
B3:根据系统页面中是否包括到该系统页面的子页面的链接来选择待处理页面。
11.一种计算机系统的测试装置,其特征在于,包括:
装置A ,用于配置系统基本信息,其中,该装置A包括:
单元A0:用于设置系统访问参数,所述系统访问参数用于与所述系统建立连接,
单元A1:用于配置预置对象;
装置B,用于选择待处理页面;
装置C,用于探索待处理页面,其中,该装置包括:
单元C0,用于根据识别的待处理页面的按钮,进入数据入口页面,所述数据入口页面包括页面对象,
单元C1,用于确认所述页面对象中的攻击对象;
装置D,用于测试所述数据入口页面,其中,该装置包括:
单元D0,用于基于所述配置的预置对象校验攻击对象,
单元D1,用于生成校验报告。
12.如权利要求11所述的测试装置,其特征在于,
装置A进一步包括:
单元A2,用于配置敏感按钮,包括配置预期新增/修改按钮;
单元C0,还用于根据预期新增/修改按钮识别待处理页面中的新增/修改按钮,通过识别的新增/修改按钮进入作为数据入口页面的新增/修改页面。
13.如权利要求12所述的测试装置,其特征在于,
单元A2,用于配置敏感按钮,包括配置预期查询按钮;
单元C0,用于根据预期查询按钮识别待处理页面中的查询按钮,其中单元C0进一步被配置成:
根据查询按钮生成试探查询值,
利用所述试探查询值获取查询SQL语句,
根据获得的SQL语句产生有效查询值,
利用所述有效查询值以及查询按钮进入作为数据入口页面的新增/修改页面。
14.如权利要求13所述的测试装置,其特征在于,
在单元A1中,配置的预置对象包括以下属性:预置对象名称、预置对象识别码和取值集合,该预置对象识别码包括正向识别码和反向识别码;以及
页面对象包括属性:页面对象识别码、页面对象值;
单元C1被配置成将所述数据入口页面的页面对象的识别码与预置对象的识别码进行匹配,其中,所述数据入口页面的页面对象的名称包含正向识别码并且同时不包含反向识别码时,确认匹配成功,然后确认匹配成功的页面对象为所述数据入口页面的攻击对象,
单元D0被配置成利用与所述确认的攻击对象匹配的预置对象的取值集合校验攻击对象。
15.如权利要求14所述的测试装置,其特征在于,
在单元A1中,配置的预置对象还包括攻击属性,该攻击属性的取值指示攻击或不攻击,
单元C1进一步被配置成通过根据预置对象的攻击属性将来确认所述数据入口页面的攻击对象。
16.如权利要求15所述的测试装置,其特征在于,
所述取值集合包括正向取值集合和反向取值集合,其中正向取值集合包括预期校验通过的值,反向取值集合包括预期校验不通过的值,
单元D0进一步被配置成将预置对象的取值集合中的值赋值给与该预置对象相应的攻击对象,然后根据数据入口页面返回的结果来校验所述相应的攻击对象。
17.如权利要求16所述的测试装置,其特征在于,
所述单元D0进一步用于:
穷举取值集合中的值来校验攻击对象。
18.如权利要求17所述的测试方法,其特征在于,
装置A进一步包括:
单元A3,用于配置校验类型,校验类型包括整体校验和局部校验,其中,
当校验类型为整体校验时:
单元C1进一步配置成匹配所述数据入口页面的非攻击对象与预置对象,
单元D0进一步配置成对数据入口页面的页面对象进行赋值,然后提交该数据入口页面进行校验;
当校验类型为局部校验时:
单元D0配置成仅对单个攻击对象赋值,校验该单个攻击对象。
19.如权利要求18所述的测试装置,其特征在于,
所述单元D0进一步配置成记录事件报告的步骤,其中:
记录当次校验的页面导航路径、攻击对象、采用的取值集合中的值以及预期结果;
单元D1用于根据记录事件报告生成测试报告。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110457001.5A CN103186442B (zh) | 2011-12-31 | 系统的测试方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110457001.5A CN103186442B (zh) | 2011-12-31 | 系统的测试方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103186442A true CN103186442A (zh) | 2013-07-03 |
CN103186442B CN103186442B (zh) | 2016-12-14 |
Family
ID=
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110119356A (zh) * | 2019-05-09 | 2019-08-13 | 网易(杭州)网络有限公司 | 程序的测试方法和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101242279A (zh) * | 2008-03-07 | 2008-08-13 | 北京邮电大学 | 用于web系统的自动化渗透性测试系统和方法 |
CN101635655A (zh) * | 2008-07-25 | 2010-01-27 | 阿里巴巴集团控股有限公司 | 页面性能测试的方法、装置及系统 |
CN101808093A (zh) * | 2010-03-15 | 2010-08-18 | 北京安天电子设备有限公司 | 一种对web安全进行自动化检测的系统和方法 |
CN101833498A (zh) * | 2009-07-31 | 2010-09-15 | 北京伟晨豪嘉科技有限责任公司 | 一种基于测试脚本技术的嵌入式系统自动化检测系统 |
CN102004695A (zh) * | 2010-12-08 | 2011-04-06 | 深圳市茁壮网络股份有限公司 | 浏览器测试方法及系统 |
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101242279A (zh) * | 2008-03-07 | 2008-08-13 | 北京邮电大学 | 用于web系统的自动化渗透性测试系统和方法 |
CN101635655A (zh) * | 2008-07-25 | 2010-01-27 | 阿里巴巴集团控股有限公司 | 页面性能测试的方法、装置及系统 |
CN101833498A (zh) * | 2009-07-31 | 2010-09-15 | 北京伟晨豪嘉科技有限责任公司 | 一种基于测试脚本技术的嵌入式系统自动化检测系统 |
CN101808093A (zh) * | 2010-03-15 | 2010-08-18 | 北京安天电子设备有限公司 | 一种对web安全进行自动化检测的系统和方法 |
CN102004695A (zh) * | 2010-12-08 | 2011-04-06 | 深圳市茁壮网络股份有限公司 | 浏览器测试方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110119356A (zh) * | 2019-05-09 | 2019-08-13 | 网易(杭州)网络有限公司 | 程序的测试方法和装置 |
CN110119356B (zh) * | 2019-05-09 | 2024-02-23 | 网易(杭州)网络有限公司 | 程序的测试方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lehmberg et al. | Stitching web tables for improving matching quality | |
US9477543B2 (en) | Installation health dashboard | |
US10013331B2 (en) | Correlating queries issued by applications with their source lines and analyzing applications for problem determination and where used analysis | |
Poshyvanyk et al. | Concept location using formal concept analysis and information retrieval | |
Gethers et al. | An adaptive approach to impact analysis from change requests to source code | |
US20090327809A1 (en) | Domain-specific guidance service for software development | |
CN107729376B (zh) | 保险数据审核方法、装置、计算机设备及存储介质 | |
US20110161132A1 (en) | Method and system for extracting process sequences | |
US8555234B2 (en) | Verification of soft error resilience | |
US8949672B1 (en) | Analyzing a dump file from a data storage device together with debug history to diagnose/resolve programming errors | |
US8041710B2 (en) | Automatic diagnosis of search relevance failures | |
EP2686771B1 (en) | Usability testing | |
Grafberger et al. | Lightweight inspection of data preprocessing in native machine learning pipelines | |
CN109635285A (zh) | 企业全称与简称匹配方法、装置、计算机设备和存储介质 | |
CN109684616A (zh) | 动态报表公式组装填报的方法及系统 | |
US20220261408A1 (en) | Error identification, indexing and linking construction documents | |
CN107003931B (zh) | 将测试验证从测试执行分离 | |
US10846057B2 (en) | System and method for automatic software application creation | |
CN104572067A (zh) | 用于由源代码指定的用户界面的可视化的方法和系统 | |
CN102207857A (zh) | Gui元素识别方法、装置及系统 | |
US10409866B1 (en) | Systems and methods for occupation normalization at a job aggregator | |
Zhou et al. | Confmapper: Automated variable finding for configuration items in source code | |
CN105808605B (zh) | 一种搜索日志合并方法和系统 | |
Sneed et al. | Testing big data (Assuring the quality of large databases) | |
US20090024558A1 (en) | Methods and systems for storing and retrieving rejected data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |