Чек-листы для проверки XSS, SQL- и HTML-инъекций

В продолжение темы чек-листов для тестировщиков ПО. Будете учиться, знаете где списать)

SQL-инъекции	кавычка '
	OR '1'='1'
	' or '1'='1' -- '
	' or '1'='1' ({ '
	' or '1'='1' /* '
	12345) AND 1=1--:hash
	SELECT user(); или SELECT system_user();
	SELECT host, user, password FROM mysql.user;
	SELECT database()
	DROP TABLE user;

XSS	<script>alert("xss-injection!")</script>
	<script>document.getElementByID("...").disabled=true</script>
	<script>window.parent.location.href='http://hacker_site';</script>
	<img src=javascript:alert('xss-injection!')>
	<input onclick="javascript:alert('xss-injection');">
	<b onmouseover="alert('xss-injection!')">Hello</b>

HTML-инъекции	</body>
	<textarea />
	<input></input>
	<form action="http://google.com"><input type="submit"></form>

Чек-лист для проверки поля email для тестеров

№	Проверка	Ожидаемый результат
1	Пустое поле email	Сообщение о незаполненном поле email
2	Email в нижнем регистре	Значение поля принимается
3	Email в верхнем регистре	Значение поля принимается
4	Email с цифрами в имени пользователя	Значение поля принимается
5	Email с цифрами в доменной части	Значение поля принимается
6	Email с дефисом в имени пользователя	Значение поля принимается
7	Email с дефисом в доменной части	Значение поля принимается
8	Email со знаком подчеркивания в имени пользователя	Значение поля принимается
9	Email со знаком подчеркивания в доменной части	Значение поля принимается
10	Email с точками в имени пользователя	Значение поля принимается
11	Email с несколькими точками в доменной части	Значение поля принимается
12	Email без точек в доменной части	Сообщение о некорректном email
13	Превышение длины email (>320 символов)	Сообщение о некорректном email
14	Отсутствие @ в email	Сообщение о некорректном email
15	Email с пробелами в имени пользователя	Сообщение о некорректном email
16	Email с пробелами в доменной части	Сообщение о некорректном email
17	Email без имени пользователя	Сообщение о некорректном email
18	Email без доменной части	Сообщение о некорректном email
19	Некорректный домен первого уровня (допустимо 2-6 букв после точки: .ru)	Сообщение о некорректном email
20	Email с кириллическим доменным именем (login@домен.рф)	?

Чем тест-кейс отличается от чек-листа?

В продолжение разговора про тестирование программного обеспечения. Чем отличаются тест-кейсы от чек-листов которые составляются для тестирования ПО?

Если словами, то тест-кейс это когда понятно любому и много текста, а чек лист это когда понятен не всем, текста мало. Пример на картинке выше.

С чего начать тестирование продукта?

Становясь тестировщиком ПО приходиться отвечать на элементарные вопросы.

Представим ситуацию, вот нам дали поле в продукте и сказали: "Тестируй!". Важно понимать что задача тестировщика это не сломать продукт и радостно кричать: "Смотрите! Я баг нашёл!". Задача тестировщика проверить как работает продукт и по этому, всегда начинаем с Позитивного тестирования.

Собственно тестирование и бывает
1) Позитивное -- используются пользовательские сценарии с корректными значениями.
Проверяем работоспособность заявленного функционала
2) Негативное -- тесты изначально построены так, что если они валятся - это хорошо.

Начинаем всего с простого. Если вам дали на тест форму регистрации, то сначала вы просто регистрируетесь и смотрите как оно. Всё ли окей?!

Можно пробовать варианты я написанием на разных языка, языка которые с лева на право, всякие иероглифы и так далее.

Важно понимать, что мы придумываем тест для конкретного поля, а не тесты для полей

Сервис для тестирования доступа к сайту из разных стран

Ping-Admin.Ru профессиональный мониторинг работы сайтов и серверов, куча разных режимов проверки и всё без абонентской платы. Безусловным бонусом является тот факт, что можно всего за 2$ продлить домен в зонах RU/РФ