1、登录
绑定
流程:输入需绑定有效手机号码->点击【下一步】->输入有效进行登录
功能:
l 再次进入该页面查看登录状态
l 校验手机号格式及可输入长度及类型
l 使用等价类划分法,针对验证码是否有效进行验证,提高用户体验
(60秒 倒计时完了之后, 显示重新发送验证码)
首页展示
流程:点击各TAB标签,可展示不同类别数据(推荐众筹、成功众筹、孵化基地)
功能:
l 检索功能
输入内容为空进行查询
输入有效数据进行查询
输入无效数据进行查询
输入超长内容进行查询
输入特殊字符、英文、数字等进行查询
l 刷新功能
向上滑动屏幕进行刷新
向下滑动屏幕进行刷新
2、
连续多次滑动屏幕进行刷新
l 查看更多
l 查看项目详情
查当作功众筹的详情
查看推荐项目的详情
查看孵化基地的详情
查看评论
发表评论(绑定手机号与为绑定手机号状态下测试)
首页
关注
举报
分享
l 回到顶部
项目支持
流程:选择待支持项目->点击【力挺】->支付
(回报方式为实物类,需优先校验收货地址)
功能:
l 支付成功:
1. 核对已筹金额及支持人数是否对的
2. 会员中心->我的支持显示已支持项目
发布项目
流程:点击导航栏【发布】->选择项目类型->编辑要发布项目-提交
功能:
l 发布项目
编辑完整项目信息进行提交
编辑
3、不完整项目信息进行提交
项目信息内容为空进行提交
编辑回报方式
删除回报方式
添加多个回报方式进行提交
校验个输入框可输入内容长度、字符类型、图片大小、图片格式等限制条件
查看项目条款,及选择与不选择2种状态下进行提交
查看已发布项目,并核对该项目显示内容是否对的
l 预览项目
l 选择发布项目类别
消息
流程:点击导航栏【消息】->进行查看
功能:
l 我的消息
消息详情
消息标题
消息状态
l 系统消息
消息详情
消息标题
消息状态
会员中心
流程:点击导航栏【我】->进行查看
功能:
个人设立
流程:点击导航栏【我】->个人设立
功
4、能:
l 更换头像
l 编辑用户名
l 显示绑定手机号码
l 实名认证
流程:编辑认证信息并提交,后台审核通过,完毕认证
1. 个人
2. 公司
l 地址管理
1. 添加地址
2. 修改地址
3. 删除地址
(绿色为默认地址)
l 关于本平台
l 退出账户
我的支持
流程:点击导航栏【我】->我的支持
选择项目进行支持,查看数据显示情况
功能:
l 所有
l 进行中
l 已成功
l 已失败
我的发起
流程:点击导航栏【我】->我的发起
发布一条众筹项目,并变化项目状态,查看数据显示情况
功能:
l 所有
l 进行中
5、
l 已成功
l 已失败
我的关注
流程:点击导航栏【我】->我的关注
关注一条众筹项目,查看数据显示情况
功能:
l 关注
l 取消关注
我的账户
交易记录
我的回报
帮助中心
其他
兼容性:
l 微信
安全:
l SQL注入
SQL盲注技术实例
对SQL服务器袭击的一个功能部分:
程序代码
DECLARE @x as int; DECLARE @w as char(6);
SET @x=ASCII(SUBSTRING(master.dbo.fn_varbintohexstr(CAST({QUERY} as varbinary
6、8000))),{POSITION},1));
IF @x>97 SET @x=@x-87 ELSE SET @x=@x-48; SET @w='0:0:'+CAST(@x*{SECONDS} as char); WAITFOR DELAY @w
{QUERY}是你想获得的数据这些数据可以使变量比如USER,函数比如db_name(2)或者是返回一行和一列的Select声明。
{POSITION} 是欲读取的半字节。你需要添加2来替换SQL服务器响应开始部分字串的“0x”。
{SECONDS}是等待时间的乘数。等待时能以毫秒计,但是也可以使用分数计算比如 等待延时'0:0:0.51 '。
l CSS注入
input type="text"
异常测试:
l 弱网环境测试
l 终端横竖屏切换及操作
l 反复操作(多次点击按钮操作)
l 页面返回+返回键
l 不同账户绑定情况下测试
UI测试:
校验页面布局、样式及显示字体
浙ICP备2021020529号-1 | 浙B2-20240490 
