CN110727576A - 一种web页面测试方法、装置、设备及存储介质 - Google Patents

Abstract

本申请实施例属于计算机领域，涉及一种web页面测试方法、装置、设备及存储介质，方法包括：获取目标web页面的测试条件，所述测试条件包括测试类型与测试参数；根据所述测试条件，匹配预先设置的数据生成策略；根据所述数据生成策略，通过数据生成引擎生成对应的模糊测试数据；将所述模糊测试数据通过测试脚本输入到所述目标web页面进行测试，接收测试得到的返回数据；对所述返回数据进行分析，得到分析结果；基于所述分析结果，输出针对所述目标web页面的测试结果报告。本申请可通过以上步骤来实现对web页面的自动测试，提高测试效率，以及提高测试覆盖面。

Description

一种web页面测试方法、装置、设备及存储介质

技术领域

本申请涉及计算机技术领域，尤其涉及一种web页面测试方法、装置、设备及存储介质。

背景技术

当前web页面测试方法的主要方法还依赖于测试经验或者简单的规则，比如：对web页面中字符型输入框进行验证：(1)字符型输入框：英文全角、英文半角、数字、空或者空格、特殊字符“～！@#￥％……&*？[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时，使用“粘贴、拷贝”功能尝试输入。(2)长度检查：最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去。(3)空格检查：输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空格。(4)多行文本框输入：允许回车换行、保存后再显示能够保存输入的格式、仅输入回车换行，检查能否正确保存(若能，检查保存结果，若不能，查看是否有正常提示)。(5)安全性检查：输入特殊字符串，比如以下的字符串：(null,NULL,javascript,<script>,</script>,<title>,<html>,<td>)、输入脚本函数(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>)等。显然，通过人工测试这些功能以及这些功能的组合，存在测试效率低下，测试覆盖面受限的问题。

发明内容

本申请实施例的目的在于提出一种web页面测试方法、装置、设备及存储介质,来以实现对web页面的自动测试，提高测试效率，以及提高测试覆盖面。

为了解决上述技术问题，本申请实施例提供一种web页面测试方法，采用了如下所述的技术方案：

包括下述步骤：

获取目标web页面的测试条件，所述测试条件包括测试类型与测试参数；

根据所述测试条件，匹配预先设置的数据生成策略；

根据所述数据生成策略，通过数据生成引擎生成对应的模糊测试数据；

将所述模糊测试数据通过测试脚本输入到所述目标web页面进行测试，接收测试得到的返回数据；

对所述返回数据进行分析，得到分析结果；

基于所述分析结果，输出针对所述目标web页面的测试结果报告。

进一步的，在所述通过数据生成引擎生成对应的模糊测试数据的步骤之前，所述方法还包括下述步骤：

获取与所述生成策略对应的原始数据；

所述通过数据生成引擎生成对应的模糊测试数据具体的步骤包括：

将所述原始数据输入到所述数据生成引擎，生成所述模糊测试数据。

进一步的，所述将所述原始数据输入所述数据生成引擎，生成所述模糊测试数据的步骤具体包括：

将所述原始数据在所述数据生成引擎中执行裁剪、添加、替换、镜像中至少一项操作，得到所述模糊测试数据。

进一步的，在所述将所述模糊测试数据通过测试脚本输入到所述目标web页面进行测试，接收测试得到的返回数据的步骤之前，所述方法还包括下述步骤：

根据所述目标web页面的测试类型，匹配预先设置的与所述测试类型相应的测试脚本类型；

根据所述目标web页面的测试参数自动调整所述测试脚本类型的各项参数，以得到符合所述目标web页面的测试条件的测试脚本。

进一步的，在所述根据目标web页面的测试参数自动调整所述测试脚本类型的各项参数，以得到符合目标web页面的测试条件的测试脚本的步骤之后，所述方法还包括下述步骤：

将所述模糊测试数据存储到测试用的数据库中，并按生成的时间进行排序；

将所述模糊测试数据按所述排序从所述测试用的数据库中读取到所述测试脚本中。

进一步的，在所述基于所述分析结果，输出针对所述目标web页面的测试结果报告的步骤之前，所述方法还包括下述步骤：

判断所述分析结果中是否包含有错误或漏洞数据；

若测试出现错误或漏洞，则从所述错误或漏洞对应的模糊测试数据中提取错误或漏洞的特征数据。

进一步的，在所述若测试出现错误或漏洞，则从所述错误或漏洞对应的模糊测试数据中提取错误或漏洞的特征数据的步骤之后，所述方法还包括下述步骤：

将提取到的错误或漏洞的特征数据与预先设置的错误或漏洞数据库中的特征数据进行比对，判断所述错误或漏洞的特征数据是否为所述错误或漏洞数据库中的特征数据；

若所述错误或漏洞的特征数据不是所述错误或漏洞数据库中的特征数据，将所述错误或漏洞的特征数据添加到所述错误或漏洞数据库中，并更新对应的数据生成策略。

为了解决上述技术问题，本申请实施例提供一种web页面测试装置，采用了如下所述的技术方案：

所述web页面测试装置，包括：

获取模块，用于获取目标web页面的测试条件，所述测试条件包括测试类型与测试参数；

匹配模块，用于根据所述测试条件，匹配预先设置的数据生成策略；

生成模块，用于根据所述数据生成策略，通过数据生成引擎生成对应的模糊测试数据；

输入模块，用于将所述模糊测试数据通过测试脚本输入到所述目标web页面进行测试，并接收测试得到的返回数据；

分析模块，用于对所述返回数据进行分析，得到分析结果；

输出模块，用于基于所述分析结果，输出针对所述目标web页面的测试结果报告；

所述获取模块还用于获取与所述生成策略对应的原始数据；

所述生成模块还用于将所述原始数据在所述数据生成引擎中执行裁剪、添加、替换、镜像中至少一项操作，得到所述模糊测试数据。

为了解决上述技术问题，本申请实施例还提供一种计算机设备，采用了如下所述的技术方案：

所述计算机设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时实现本申请实施例中提出的任一项所述一种web页面测试方法中的步骤。

为了解决上述技术问题，本申请实施例还提供一种计算机可读存储介质，采用了如下所述的技术方案：

所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现本申请实施例中提出的任一项所述一种web页面测试方法中的步骤。

与现有技术相比，本申请实施例主要有以下有益效果：获取目标web页面的测试条件；根据所述测试条件，匹配预先设置的数据生成策略；根据所述数据生成策略，通过数据生成引擎生成对应的模糊测试数据；将所述模糊测试数据通过测试脚本输入到所述目标web页面进行测试，接收测试得到的返回数据；对所述返回数据进行分析，得到分析结果；基于所述分析结果，输出针对所述目标web页面的测试结果报告。通过将数据生成引擎生成对应的模糊测试数据，基于生成的模糊测试数据，将所述模糊测试数据通过测试脚本输入到所述目标web页面进行测试，实现对web页面的自动化测试，提高测试效率，由于模糊测试数据是由数据生成策略通过数据生成引擎生成的，具有定制性。

附图说明

为了更清楚地说明本申请中的方案，下面将对本申请实施例描述中所需要使用的附图作一个简单介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请可以应用于其中的示例性系统架构图；

图2根据本申请的一种web页面测试方法的一个实施例流程图；

图3是图2中步骤S203一种具体实施方式的流程图；

图4是图2中步骤S204一种具体实施方式的流程图；

图5是图2中步骤S204一种具体实施方式的流程图；

图6是图2中步骤S206一种具体实施方式的流程图；

图7是图2中步骤S206一种具体实施方式的流程图；

图8是根据本申请的一种web页面测试装置的一个实施例的结构示意图；

图9是图8所示获取模块的一种具体实施方式的结构示意图；

图10是图8所示匹配模块的一种具体实施方式的结构示意图；

图11是图8所示生成模块的一种具体实施方式的结构示意图；

图12是图8所示输入模块的一种具体实施方式的结构示意图；

图13是图8所示输出模块的一种具体实施方式的结构示意图；

图14是图8所示输出模块的另一种具体实施方式的结构示意图；

图15是根据本申请的计算机设备的一个实施例的结构示意图。

具体实施方式

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同；本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本申请；本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

为了使本技术领域的人员更好地理解本申请方案，下面将结合附图，对本申请实施例中的技术方案进行清楚、完整地描述。

如图1所示，图1是本申请可以应用于其中的示例性系统架构图，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种浏览类客户端应用，例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等具有浏览或展示页面的应用以及对应的应用数据。

终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture ExpertsGroup Audio Layer III，动态影像专家压缩标准音频层面3)、MP4(Moving PictureExperts Group Audio Layer IV，动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。

服务器105可以是提供各种服务的服务器，例如对终端设备101、102、103上显示的页面提供支持的后台服务器。

需要说明的是，本申请实施例所提供的web页面测试方法可以由服务器/终端设备执行，相应地，web页面测试装置可以设置于服务器/终端设备中。

应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

继续参考图2，示出了根据本申请的一种web页面测试方法的一个实施例流程图。所述一种web页面测试方法，包括以下步骤：

步骤201，获取目标web页面的测试条件，所述测试条件包括测试类型与测试参数。

在本实施例中，一种web页面测试方法运行于其上的电子设备(例如图1所示的服务器/终端设备)可以通过有线连接方式或者无线连接方式接收获取目标web页面的测试条件请求。需要指出的是，上述无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。

其中，目标web页面可以是通过人工进行上传输入，所述测试条件包括测试类型与测试参数，所述测试类型可以是web页面类型，比如动态类型与静态类型，也可以是测试时长，比如持续测试24小时等；可以通过人工对web页面类型进行选择，也可以是通过系统对web页面类型进行识别，比如识别到动态元素等。

另外，所述测测试参数可以是目标web页面的错误类型或错误数据库，比如，错误类型可以是输入错误，图片错误，链接错误等，错误数据库可以是XSS、SQL注入、CRLF、HTTP500等漏洞或错误的数据库。

步骤202，根据所述测试条件，匹配预先设置的数据生成策略。

在本实施例中，可以根据步骤201获取到目标web页面的测试条件，预先设置的数据生成策略可以是根据时间条件进行设置，比如测试时间为2个小时需要使用的数据需要1个小时进行生成，则如果测试条件中的测试时间为12个小时，则可以匹配数据生成时间为6个小时；或者测试条件为动态类型的的web页面，则可以在数据生成策略中匹配到相应的动态测试数据生成策略。

另外，若目标web页面的测试条件为输入错误，则可以匹配错误输入数据生成策略，该错误输入数据生成策略可以在随机生成数据类型为输入的数据。若目标web页面的测试条件为错误数据库，可以匹配数据库生成策略，比如，可以针对SQL注入的数据库随机生成对应于数据库中错误类型的数据。

步骤203，根据所述数据生成策略，通过数据生成引擎生成对应的模糊测试数据。

在本实施例中，可以将数据生成策略进行参数化配置到数据生成引擎中，对原始的输入数据在数据生成引擎中按数据生成策略进行数据生成(数据加工)，例如：针对输入类型错误的测试，其生成策略可以是生成不同输入类型数据，比如字符数据、字符串数据、数字数据、字节数据、数据长度等数据，具体的，可以是将原始数据进行随机打乱、裁剪、添加，进而得到新的随机的数据，也就是模糊测试数据。

步骤204，将所述模糊测试数据通过测试脚本输入到所述目标web页面进行测试，接收测试得到的返回数据。

在本实施例中，模糊测试数据为步骤203中通过数据生成引擎随机生成的模糊测试数据，测试脚本用于将模糊测试数据输入到目标web页面中，比如，模糊测试数据为一个点击图片的指令数据，则可以通过脚本实现对应的操作，即是对图片的点击操作。返回的数据是可以是通过脚本将模糊测试数据输入到目标web页面中得到的返回数据，比如点击web页面的资讯按钮，则可以返回资讯页面的数据。

另外，上述测试脚本可以是在自动执行测试过程或部分测试的可读指令，还可以是被创建(记录)或使用测试自动化工具自动生成、或是用编程来完成创建，并且是根据目标web页面的测试参数自动调整所述测试脚本类型的各项参数，以得到符合目标web页面的测试条件的测试脚本。这样，可以提高测试脚本的可维护性和可复用性。

步骤205，对所述返回数据进行分析，得到分析结果。

在本实施例中，其中，对返回数据进行分析可以是以下一项或多项分析：

根据请求返回的信息代码对返回信息的正确性进行匹配；和/或

根据请求返回结果的数据长度对返回信息的正确性进行猜测匹配；和/或

根据请求返回的详细结果内容进行对比，从而对返回信息的正确性进行猜测匹配；和/或

根据期望结果数据库中的期望结果判断检测结果的有效性，可以支持正则表达式等匹配方式对所述返回数据进行异常场景进行分析。这样，可以对返回数据的异常场景进行分析，提高测试覆盖面。

步骤206，基于所述分析结果，输出针对所述目标web页面的测试结果报告。

在本实施例中，分析结果为步骤205中的分析得到的分析结果，可以是返回信息的正确性、检测结果的有效性、以及错误产生所对应的模糊测试数据以及错误类型或漏洞类型。

可选的，测试结果报告可以是表格或文档，可以是报告正确性及错误或漏洞，也可以是只报告错误或漏洞。

本实施例中，获取目标web页面的测试条件；根据所述测试条件，匹配预先设置的数据生成策略；根据所述数据生成策略，通过数据生成引擎生成对应的模糊测试数据；将所述模糊测试数据通过测试脚本输入到所述目标web页面进行测试，接收测试得到的返回数据；对所述返回数据进行分析，得到分析结果；基于所述分析结果，输出针对所述目标web页面的测试结果报告。通过将数据生成策略进行参数化配置到数据生成引擎中，数据生成引擎生成对应的模糊测试数据，基于生成的模糊测试数据，将所述模糊测试数据通过测试脚本输入到所述目标web页面进行测试，实现对web页面的自动化测试，提高测试效率；同时，在将所述模糊测试数据通过测试脚本输入到所述目标web页面进行测试，接收测试得到的返回数据，对所述返回数据进行分析的过程中，能很好的模拟和覆盖异常场景进行分析，提高测试覆盖面。

进一步的，如图3所示，图3作为上述步骤S203中的一种具体实施方式,上述步骤203可以包括以下步骤：

步骤301，获取与所述生成策略对应的原始数据。

步骤302，将所述原始数据输入到所述数据生成引擎，生成所述模糊测试数据。

对于步骤301，作为一种可能的实现方式，在执行上述步骤203之前，可以通过用户输入或者以导入数据库的形式获取到原始数据。原始数据可以是正确的数据，即不会导致web网页出现错误的数据，也可以是经验型错误数据，即在以往的测试记录中或其他Web网页测试时出现过的错误数据。

可选的，可以是在获取目标web页面测试条件时，匹配相应的原始数据，比如，测试条件为图片点击时，可以匹配相应的像素点数据做为初始数据，以测试是否图片每个像素点都有意义。

对于步骤302，作为一种可能的实现方式，将所述原始数据输入到所述数据生成引擎，生成所述模糊测试数据可以具体指的是：将所述原始数据在所述数据生成引擎中执行裁剪、添加、替换、镜像中至少一项操作，得到所述模糊测试数据。可将原始数据执行裁剪操作，可以是对原始数据进行随机删减，比如，原始数据为5个字节，进行裁剪后，可以只剩下3个字节等。可选的，将原始数据执行添加操作，可以是对原始数据进行随机增加，比如，原始数据为20个汉字，进行添加后，可以增加到30个汉字等。

可选的，对原始数据进行打乱，可以是对原始数据的排序进行打乱，比如，将“start”打乱成“sttra”等。

可选的，对原始数据进行替换操作，可以是对原始数据中的一个或多个元素进行替换，比如，将“123456”进行替换“1二3回味6”等。

可选的，对原始数据进行镜像操作，可以是将原始数据进行首尾交换，比如。将“30010002”进行镜像，得到“20001003”等。在一种可能的实现方式中，可以将裁剪、添加、打乱、替换、镜像的操作进行结合，得到对应的模糊测试数据。当然，以上的例子也可以适用于其他的原始数据，比如图片、函数等。

本实施例中，通过获取与所述生成策略对应的原始数据后，将所述原始数据输入到数据生成引擎，生成模糊测试数据。其中，生成模糊测试数据可以具体指的是在数据生成引擎中对原始数据执行裁剪、添加、替换、镜像中至少一项操作，这样，可以模拟和覆盖多个异常场景，提高测试覆盖面。

进一步的，如图4所示，图4作为上述步骤S204中的一种具体实施方式,上述步骤204可以包括以下步骤：

步骤401，根据所述目标web页面的测试类型，匹配预先设置的与所述测试类型相应的测试脚本类型。

步骤402，根据所述目标web页面的测试参数自动调整所述测试脚本类型的各项参数，以得到符合所述目标web页面的测试条件的测试脚本。

对于步骤401，作为一种可能的实现方式，测试脚本类型的匹配，可以是根据web页面的测试条件为静态或动态进行匹配，即动态web页面测试匹配为动态测试脚本，静态web页面匹配为静态测试脚本。

另外，上述测试脚本类型还可以是根据目标web页面的测试类型对测试脚本类型进行创建，得到不同的测试脚本类型，提高测试脚本的覆盖度。

对于步骤402，作为一种可能的实现方式，上述测试脚本类型的各项参数可以指的是与上述目标web页面的错误类型或错误数据库，比如，错误类型可以是输入错误，图片错误，链接错误等数据参数。

本实施例中，通过对匹配与所述测试类型相应的测试脚本类型，根据目标web页面的测试参数自动调整所述测试脚本类型的各项参数，以得到符合目标web页面的测试条件的测试脚本，提高测试效率。

进一步的，如图5所示，图5作为上述步骤S204的一种具体实施方式,上述步骤204可以还包括以下步骤：

步骤501，将所述模糊测试数据存储到测试用的数据库中，并按生成的时间进行排序。

步骤502，将所述模糊测试数据按所述排序从所述测试用的数据库中读取到所述测试脚本中。

对于步骤501，作为一种可能的实现方式，在步骤203中生成的模糊测试数据，可以是存储在数据库中，在测试脚本需要执行完一条测试用的模糊测试数据之后，将存储在数据库中的模糊测试数据读取到测试脚本中，比如，将生成的字符数据、字符串数据、数字数据、字节数据、数据长度等数据，以及将原始数据进行随机打乱、裁剪、添加，进而得到新的、随机的数据存储在数据库中去，以便测试脚本对存储在数据库中的模糊测试数据进行读取。

上述模糊测试数据按生成的时间进行排序可以指的是字符数据、字符串数据、数字数据、字节数据、数据长度等数据，以及将原始数据进行随机打乱、裁剪、添加，进而得到新的、随机的数据存储在数据库中的模糊测试数据进行标记，方便对上述模糊测试数据进行排序。比如，第一条模糊测试数据的生成时间为B1，第二条模糊测试数据的生成时间为B2，并且B1先于B2时，则对第一条模糊测试数据、第二条模糊测试数据分别标记为b1、b2，再根据模糊测试数据的生成时间B1、B2的先后顺序对模糊测试数据的标记b1、b2进行排序。这样，方便下一步骤分别对标记并排序好的模糊测试数据读取到所述测试脚本中去，避免对数据库中模糊测试数据造成错乱读取。

对于步骤502，作为一种可能的实现方式，在步骤501中将存储在数据库中的模糊测试数据读取到测试脚本之前，将所述模糊测试数据按照一定的要求进行排序，比如，根据模糊测试数据的数据长度、模糊测试数据的生成时间先后等要求来将上述模糊测试数据进行排序。

在上述模糊测试数据按以上要求排好的排序后，再将排好序的模糊测试数据输入到所述测试脚本中，以便测试脚本执行上述模糊测试数据。

本实施例中，通过将上述模糊测试数据进行存储到数据库后，将所述模糊测试数据进行排序，并将所述模糊测试数据按排序输入到所述测试脚本中。这样，根据不同的模糊测试数据排序，得到不同的测试脚本，以便提高测试覆盖面。

进一步的，如图6所示，图6作为上述步骤S206的一种具体实施方式,上述步骤206可以包括以下步骤：

步骤601，判断所述分析结果中是否包含有错误或漏洞数据。

步骤602，若测试出现错误或漏洞，则从所述错误或漏洞对应的模糊测试数据中提取错误或漏洞的特征数据。

对于步骤601，作为一种可能的实现方式，在步骤205中对所述返回数据进行分析，得到分析结果之后，将对所述分析结果的数据进行判断。

若测试没有出现错误或漏洞，则返回执行步骤206。比如，一个漏洞的构成包括M、N，则在使用模糊测试数据测试过程中，无特征M/N显示，则可以认为该web页面不存在该漏洞的风险,并返回执行步骤206。

若测试出现错误或漏洞，则执行步骤602。比如，一个漏洞的构成包括M、N，则在使用模糊测试数据测试过程中，分别出现了M、N两个特征，则可以认为该web页面存在该漏洞的风险，并执行步骤602。

对于步骤602，作为一种可能的实现方式，当原始数据为正确数据时，错误或漏洞的特征可以是对原始数据执行裁剪、添加、打乱、替换、镜像中至少一项操作而产生的特征，比如，在对原始数据进行特定裁剪后，出现特征A，在对裁剪后的数据进行特定添加后，出现特征A1，在对添加后的数据进行镜像，则出现错误或漏洞，则可以认为A与A1为该错误或漏洞的特征，可以将产生错误或漏洞的数据与原始数据进行对比，得到对应的错误或漏洞特征。当原始数据为经验型错误数据时，在测试模糊测试数据之前，可以先测试原始数据，若原始数据导致web页面产生错误或漏洞，则提取出原始数据的错误或漏洞特征，并将产生错误或漏洞的模糊测试数据与没有产生错误或漏洞的模糊进行分类，再进行类比，得到对应的错误或漏洞特征数据。

本实施例中，通过判断所述分析结果中是否包含有错误或漏洞数据，得出测试中出现错误或漏洞后，则从所述错误或漏洞对应的模糊测试数据中提取错误或漏洞的特征数据，方便下一步骤将所述错误或漏洞的特征数据添加到对应的错误或漏洞数据库中，并更新对应的数据生成策略，从而提高测试效率以及测试覆盖面。

进一步的，如图7所示，图7作为上述步骤S206的一种具体实施方式,上述步骤206可以包括以下步骤：

步骤701，将提取到的错误或漏洞的特征数据与预先设置的错误或漏洞数据库中的特征数据进行比对，判断所述错误或漏洞的特征数据是否为所述错误或漏洞数据库中的特征数据。

步骤702，若所述错误或漏洞的特征数据不是所述错误或漏洞数据库中的特征数据，将所述错误或漏洞的特征数据添加到所述错误或漏洞数据库中，并更新对应的数据生成策略。

对于步骤701，作为一种可能的实现方式进一步的，在步骤602中对上述错误或漏洞对应的模糊测试数据中提取错误或漏洞的特征数据后，将提取到的错误或漏洞的特征数据与预先设置的错误或漏洞数据库中的特征数据进行比对，对所述错误或漏洞的特征数据是否为所述错误或漏洞数据库中的特征数据进行判断。

若上述错误或漏洞的特征数据是所述错误或漏洞数据库中的特征数据，则返回执行步骤206。比如，一个漏洞的构成包括X，则在该漏洞的特征数据与预先设置的错误或漏洞数据库中的特征数据进行比对过程中，有对应的特征X1显示，则在该web页面将存在该漏洞的风险显示出来,并返回执行步骤206。

对于步骤702，作为一种可能的实现方式进一步的，对特征进行添加，则可以根据特征的发现，从而确定错误与漏洞。比如，一个漏洞的构成包括A、B，则在使用模糊测试数据测试过程中，分别出现了A、B两个特征，则可以认为该web页面存在该漏洞的风险。在确定错误与漏洞后，将所述错误或漏洞的特征数据添加到对应的错误或漏洞数据库中，并更新对应的数据生成策略。

本实施例中，通过对错误或漏洞的特征数据进行比对、判断，得出测试中出现错误或漏洞后，则从所述错误或漏洞对应的模糊测试数据中提取错误或漏洞的特征数据，将所述错误或漏洞的特征数据添加到对应的错误或漏洞数据库中，并更新对应的数据生成策略。这样，可以得到新的错误或漏洞所对应的新增数据生成策略，方便根据下一个目标web页面的测试条件匹配到新增数据生成策略，提高测试效率以及测试覆盖面。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)等非易失性存储介质，或随机存储记忆体(Random Access Memory，RAM)等。

应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

进一步参考图8，作为对上述图2所示方法的实现，本申请提供了一种web页面测试装置的一个实施例，该装置实施例与图2所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。

如图8所示，本实施例所述的测试装置800包括：获取模块801、匹配模块802、生成模块803、输入模块804、分析模块805以及输出模块806。其中：

获取模块801，用于获取目标web页面的测试条件，所述测试条件包括测试类型与测试参数；

匹配模块802，用于根据所述测试条件，匹配预先设置的数据生成策略；

生成模块803，用于根据所述数据生成策略，通过数据生成引擎生成对应的模糊测试数据；

输入模块804，用于将所述模糊测试数据通过测试脚本输入到所述目标web页面进行测试，并接收测试得到的返回数据；

分析模块805，用于对所述返回数据进行分析，得到分析结果；

输出模块806，用于基于所述分析结果，输出针对所述目标web页面的测试结果报告；

所述获取模块801还用于获取与所述生成策略对应的原始数据；

所述生成模块803还用于将所述原始数据在所述数据生成引擎中执行裁剪、添加、替换、镜像中至少一项操作，得到所述模糊测试数据。

参阅图9，为获取模块801的一种具体实施方式的结构示意图，获取模块801进一步包括：第一获取子模块8011和第二获取子模块8012。

第一获取子模块8011用于获取目标web页面的测试条件；

第二获取子模块8012用于在所述根据数据生成策略生成对应的模糊测试数据的步骤之前获取与所述生成策略对应的原始数据。

参阅图10，为匹配模块802的一种具体实施方式的结构示意图，匹配模块802进一步包括：第一匹配子模块8021和第二匹配子模块8022。

第一匹配子模块8021用于根据所述测试条件，匹配预先设置的数据生成策略；

第二匹配子模块8022用于根据所述目标web页面的测试类型，匹配预先设置的与所述测试类型相应的测试脚本类型。

参阅图11，为生成模块803的一种具体实施方式的结构示意图，生成模块804进一步包括：第一生成子模块8031、第二生成子模8032和调整子模块8033。

第一生成子模块8031用于将预先设置的数据生成策略；

第二生成子模8032用于通过数据生成引擎生成对应的模糊测试数据；

调整子模块8033用于根据目标web页面的测试参数自动调整所述测试脚本类型的各项参数，以得到符合目标web页面的测试条件的测试脚本；

具体的，上述第二生成子模8032用于将所述原始数据在所述数据生成引擎中执行裁剪、添加、替换、镜像中至少一项操作，得到所述模糊测试数据。

参阅图12，为输入模块804的一种具体实施方式的结构示意图，输入模块804进一步包括：存储子模块8041、排序子模块8042、接收子模块8043、第一输入子模块8044、第二输入子模8045。

存储子模块8041用于将所述模糊测试数据进行存储到数据库中；

排序子模块8042用于将模糊测试数据进行排序；

接收子模块8043用于将模糊测试数据通过测试脚本输入到目标web页面进行测试后，接收测试得到的返回数据；

第一输入子模块8044用于将所述原始数据输入到所述数据生成引擎；

第二输入子模块8045用于将所述模糊测试数据通过测试脚本输入到所述目标web页面进行测试。

参阅图13，为输出模块806的一种具体实施方式的结构示意图，输出模块806进一步包括：判断子模块8061和提取子模块8062。

判断子模块8061用于判断在测试时发现的错误或漏洞；

提取子模块8062用于在测试出错误或漏洞时，则从对应模糊测试数据中提取错误或漏洞的特征。

参阅图14，为输出模块806的另一种具体实施方式的结构示意图，输出模块806进一步包括：添加子模块8063、更新子模块8064和输出子模块8065。

添加子模块8063用于将错误或漏洞的特征添加到对应的错误或漏洞数据库中；

更新子模块8064用于更新对应的数据生成策略；

输出子模块8065用于将基于所述分析结果，输出针对所述目标web页面的测试结果报告。

在本实施例的一些可选的实现方式中，更新子模块8064还用于根据添加子模块8063将错误或漏洞的特征添加到对应的错误或漏洞数据库，针对目标web页面的测试结果报告进行更新，形成新的目标web页面的测试结果报告内容；同时，对所述错误或漏洞的特征数据进行分析，能很好的模拟和覆盖异常场景进行分析，提高测试覆盖面。。

需要说明的是，上述装置可以应用于自动化及可定制的web模糊测试设备，例如：计算机、服务器、手机等设备。

本申请实施例提供的一种web页面测试装置能够实现图2至图5的方法实施例中的各个实施方式，以及相应有益效果，为避免重复，这里不再赘述。

为解决上述技术问题，本申请实施例还提供计算机设备。具体请参阅图15，图15为本实施例计算机设备基本结构框图。

所述计算机设备900包括通过系统总线相互通信连接存储器901、处理器902、网络接口903。需要指出的是，图中仅示出了具有组件901-903的计算机设备900，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。其中，本技术领域技术人员可以理解，这里的计算机设备是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程门阵列(Field－Programmable Gate Array，FPGA)、数字处理器(Digital Signal Processor，DSP)、嵌入式设备等。

所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。

所述存储器901至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中，所述存储器901可以是所述计算机设备900的内部存储单元，例如该计算机设备900的硬盘或内存。在另一些实施例中，所述存储器901也可以是所述计算机设备900的外部存储设备，例如该计算机设备900上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。当然，所述存储器901还可以既包括所述计算机设备900的内部存储单元也包括其外部存储设备。本实施例中，所述存储器901通常用于存储安装于所述计算机设备900的操作系统和各类应用软件，例如一种web页面测试方法的程序代码等。此外，所述存储器901还可以用于暂时地存储已经输出或者将要输出的各类数据。

所述处理器902在一些实施例中可以是中央处理器(Central Processing Unit，CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器902通常用于控制所述计算机设备900的总体操作。本实施例中，所述处理器902用于运行所述存储器901中存储的程序代码或者处理数据，例如运行所述一种web页面测试方法的程序代码。

在一个实施例中，上述处理器902执行以下步骤：

获取目标web页面的测试条件；

根据所述测试条件，匹配预先设置的数据生成策略；

根据所述数据生成策略，通过数据生成引擎生成对应的模糊测试数据；

将所述模糊测试数据通过测试脚本输入到所述目标web页面进行测试，接收测试得到的返回数据；

对所述返回数据进行分析，得到分析结果；

基于所述分析结果，输出针对所述目标web页面的测试结果报告。

可选的，在处理器902执行所述通过数据生成引擎生成对应的模糊测试数据的步骤之前，处理器902还执行以下步骤：

获取与所述生成策略对应的原始数据；

所述通过数据生成引擎生成对应的模糊测试数据具体的步骤包括：

将所述原始数据输入到所述数据生成引擎，生成所述模糊测试数据

可选的，处理器902执行所述将所述原始数据输入所述数据生成引擎，生成所述模糊测试数据的步骤具体包括：

将所述原始数据在所述数据生成引擎中执行裁剪、添加、替换、镜像中至少一项操作，得到所述模糊测试数据。

可选的，在处理器902执行所述将所述模糊测试数据通过测试脚本输入到所述目标web页面进行测试，接收测试得到的返回数据的步骤之前，处理器902还执行以下步骤：

根据所述目标web页面的测试条件，匹配预先设置的测试脚本。

可选的，处理器902执行在所述根据所述目标web页面的测试条件，匹配预先设置的测试脚本，将所述模糊测试数据通过测试脚本输入到所述目标web页面进行测试，接收测试得到的返回数据的步骤包括：

将所述模糊测试数据进行排序，将所述模糊测试数据按排序输入到所述测试脚本中。

可选的，处理器902执行在所述基于所述分析结果，输出针对所述目标web页面的测试结果报告的步骤之前还执行包括：

若测试出现错误或漏洞，则从所述错误或漏洞对应的模糊测试数据中提取错误或漏洞的特征数据。

可选的，处理器902执行所述若测试出现错误或漏洞，则从所述错误或漏洞对应的模糊测试数据中提取错误或漏洞的特征数据的步骤包括：

将所述错误或漏洞的特征数据添加到对应的错误或漏洞数据库中，并更新对应的数据生成策略。

所述网络接口903可包括无线网络接口或有线网络接口，该网络接口903通常用于在所述计算机设备900与其他电子设备之间建立通信连接。

本申请还提供了另一种实施方式，即提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行一种web页面测试方法的程序，所述程序可被至少一个处理器执行，以使所述至少一个处理器执行如上述的一种web页面测试方法中的步骤。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

显然，以上所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例，附图中给出了本申请的较佳实施例，但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现，相反地，提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明，对于本领域的技术人员来而言，其依然可以对前述各具体实施方式所记载的技术方案进行修改，或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构，直接或间接运用在其他相关的技术领域，均同理在本申请专利保护范围之内。

Claims (10)

1.一种web页面测试方法，其特征在于，包括下述步骤：

获取目标web页面的测试条件，所述测试条件包括测试类型与测试参数；

根据所述测试条件，匹配预先设置的数据生成策略；

根据所述数据生成策略，通过数据生成引擎生成对应的模糊测试数据；

将所述模糊测试数据通过测试脚本输入到所述目标web页面进行测试，接收测试得到的返回数据；

对所述返回数据进行分析，得到分析结果；

基于所述分析结果，输出针对所述目标web页面的测试结果报告。

2.根据权利要求1所述的web页面测试方法，其特征在于，在所述通过数据生成引擎生成对应的模糊测试数据的步骤之前，所述方法还包括下述步骤：

获取与所述生成策略对应的原始数据；

所述通过数据生成引擎生成对应的模糊测试数据具体的步骤包括：

将所述原始数据输入到所述数据生成引擎，生成所述模糊测试数据。

3.根据权利要求2所述的web页面测试方法，其特征在于，所述将所述原始数据输入所述数据生成引擎，生成所述模糊测试数据的步骤具体包括：

将所述原始数据在所述数据生成引擎中执行裁剪、添加、替换、镜像中至少一项操作，得到所述模糊测试数据。

4.根据权利要求1所述的web页面测试方法，其特征在于，在所述将所述模糊测试数据通过测试脚本输入到所述目标web页面进行测试，接收测试得到的返回数据的步骤之前，所述方法还包括下述步骤：

根据所述目标web页面的测试类型，匹配预先设置的与所述测试类型相应的测试脚本类型；

根据所述目标web页面的测试参数自动调整所述测试脚本类型的各项参数，以得到符合所述目标web页面的测试条件的测试脚本。

5.根据权利要求4所述的web页面测试方法，其特征在于，在所述根据目标web页面的测试参数自动调整所述测试脚本类型的各项参数，以得到符合目标web页面的测试条件的测试脚本的步骤之后，所述方法还包括下述步骤：

将所述模糊测试数据存储到测试用的数据库中，并按生成的时间进行排序；

将所述模糊测试数据按所述排序从所述测试用的数据库中读取到所述测试脚本中。

6.根据权利要求1所述的web页面测试方法，其特征在于，在所述基于所述分析结果，输出针对所述目标web页面的测试结果报告的步骤之前，所述方法还包括下述步骤：

判断所述分析结果中是否包含有错误或漏洞数据；

若测试出现错误或漏洞，则从所述错误或漏洞对应的模糊测试数据中提取错误或漏洞的特征数据。

7.根据权利要求6所述的web页面测试方法，其特征在于，在所述若测试出现错误或漏洞，则从所述错误或漏洞对应的模糊测试数据中提取错误或漏洞的特征数据的步骤之后，所述方法还包括下述步骤：

将提取到的错误或漏洞的特征数据与预先设置的错误或漏洞数据库中的特征数据进行比对，判断所述错误或漏洞的特征数据是否为所述错误或漏洞数据库中的特征数据；

若所述错误或漏洞的特征数据不是所述错误或漏洞数据库中的特征数据，将所述错误或漏洞的特征数据添加到所述错误或漏洞数据库中，并更新对应的数据生成策略。

8.一种web页面测试装置，其特征在于，包括：

获取模块，用于获取目标web页面的测试条件，所述测试条件包括测试类型与测试参数；

匹配模块，用于根据所述测试条件，匹配预先设置的数据生成策略；

生成模块，用于根据所述数据生成策略，通过数据生成引擎生成对应的模糊测试数据；

输入模块，用于将所述模糊测试数据通过测试脚本输入到所述目标web页面进行测试，并接收测试得到的返回数据；

分析模块，用于对所述返回数据进行分析，得到分析结果；

输出模块，用于基于所述分析结果，输出针对所述目标web页面的测试结果报告；

所述获取模块还用于获取与所述生成策略对应的原始数据；

所述生成模块还用于将所述原始数据在所述数据生成引擎中执行裁剪、添加、替换、镜像中至少一项操作，得到所述模糊测试数据。

9.一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述一种web页面测试方法中的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述一种web页面测试方法中的步骤。

Images