画鸵萌宠网
登录
绑定
流程:输入需绑定有效手机号码—〉点击【下一步】->输入有效进行登录
功能:
再次进入该页面查看登录状态
校验手机号格式及可输入长度及类型
使用等价类划分法,针对验证码是否有效进行验证,提高用户体验
(60秒 倒计时完了之后, 显示重新发送验证码)
首页展示
流程:点击各TAB标签,可展示不同类别数据(推荐众筹、成功众筹、孵化基地)
功能:
检索功能
输入内容为空进行查询
输入有效数据进行查询
输入无效数据进行查询
输入超长内容进行查询
输入特殊字符、英文、数字等进行查询
刷新功能
向上滑动屏幕进行刷新
向下滑动屏幕进行刷新
连续多次滑动屏幕进行刷新
查看更多
查看项目详情
查看成功众筹的详情
查看推荐项目的详情
查看孵化基地的详情
查看评论
发表评论(绑定手机号与为绑定手机号状态下测试)
首页
关注
举报
分享
回到顶部
项目支持
流程:选择待支持项目-〉点击【力挺】—〉支付
(回报方式为实物类,需优先校验收货地址)
功能:
支付成功:
1. 核对已筹金额及支持人数是否正确
2. 会员中心-〉我的支持显示已支持项目
发布项目
流程:点击导航栏【发布】—〉选择项目类型—〉编辑要发布项目—提交
功能:
发布项目
编辑完整项目信息进行提交
编辑不完整项目信息进行提交
项目信息内容为空进行提交
编辑回报方式
删除回报方式
添加多个回报方式进行提交
校验个输入框可输入内容长度、字符类型、图片大小、图片格式等限制条件查看项目条款,及选择与不选择2种状态下进行提交
查看已发布项目,并核对该项目显示内容是否正确
预览项目
选择发布项目类别
消息
流程:点击导航栏【消息】-〉进行查看
功能:
我的消息
消息详情
消息标题
消息状态
系统消息
消息详情
消息标题
消息状态
会员中心
流程:点击导航栏【我】->进行查看
功能:
个人设置
流程:点击导航栏【我】->个人设置
功能:
更换头像
编辑用户名
显示绑定手机号码
实名认证
流程:编辑认证信息并提交,后台审核通过,完成认证
1. 个人
2. 企业
地址管理
1. 添加地址
2. 修改地址
3. 删除地址
(绿色为默认地址)
关于本平台
退出账户
我的支持
流程:点击导航栏【我】-〉我的支持
选择项目进行支持,查看数据显示情况
功能:
全部
进行中
已成功
已失败
我的发起
流程:点击导航栏【我】—>我的发起
发布一条众筹项目,并变化项目状态,查看数据显示情况
功能:
全部
进行中
已成功
已失败
我的关注
流程:点击导航栏【我】—>我的关注
关注一条众筹项目,查看数据显示情况
功能:
关注
取消关注
我的账户
交易记录
我的回报
帮助中心
其他
兼容性:
微信
安全:
SQL注入
SQL盲注技术实例
对SQL服务器攻击的一个功能部分:
程序代码
DECLARE @x as int; DECLARE @w as char(6);
SET @x=ASCII(SUBSTRING(master。dbo。fn_varbintohexstr(CAST({QUERY} as varbinary(8000))),{POSITION},1));
IF @x〉97 SET @x=@x—87 ELSE SET @x=@x-48; SET @w=’0:0:’+CAST(@x*{SECONDS} as char); WAITFOR DELAY @w
{QUERY}是你想获得的数据这些数据可以使变量比如USER,函数比如db_name(2)或者是返回一行和一列的Select声明。
{POSITION} 是欲读取的半字节.你需要添加2来替换SQL服务器响应开始部分字串的“0x\"。
{SECONDS}是等待时间的乘数。等待时能以毫秒计,但是也可以使用分数计算比如 等待延时’0:0:0。51 '.
CSS注入
input type=”text\"
异常测试:
弱网环境测试
终端横竖屏切换及操作
重复操作(多次点击按钮操作)
页面返回+返回键
不同账户绑定情况下测试
UI测试:
校验页面布局、样式及显示字体
因篇幅问题不能全部显示,请点此查看更多更全内容