测试文档

1.测试工程师的具体职责（测试过程的输入、输出；与开发人员的关系）

（1）.输入测试软件对象程序、数据、文档，输出问题文档。
（2）.与开发人员的关系: 测试员只发现问题，开发员负责解决问题。

2.对被测试的网站进行描述（描述网站功能，并贴图）

（1）.功能：显示当前环境情况，设备控制

bug2.gif

3.根据不同类型的测试，列出问题清单

1. 系统可用性
   a. 没有注册功能
   b. 没有密码找回功能
   c. 没有记忆登录功能
   d. 手机显示并没有适配

2. 系统健壮性
   a. 网站没有默认页，必须输入login.aspx
   b. 直接构造URL可登录主界面，无需登录
   c. 没有进行错误处理(try-catch)
   d. 存在SQL注入漏洞，密码处输入 456' or '1'='1，无论用户名为什么均可以登录

3.数据库能存在相同的用户名。

4.重要问题截取GIF图片以便开发人员回溯

（1）用户名不区分大小写

BUG.gif

（2）界面适应性差

bug1.gif

（3）存在SQL注入漏洞，密码处输入 456' or '1'='1，无论用户名为什么均可以登录

BUG4.gif

                                                                                                制作人员：贺小宝、童丽