没有合适的资源?快使用搜索试试~ 我知道了~
WEB安全性测试测试用例基础.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 99 浏览量
2021-10-07
16:06:55
上传
评论
收藏 64KB DOC 举报
温馨提示
试读
12页
WEB安全性测试测试用例基础.doc
资源推荐
资源详情
资源评论
- .
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、注入、身份验证和授权
错误
1. 输入验证
客户端验证 效劳器端验证禁用脚本调试,禁用
输入很大的数〔如 〕,输入很小的数负数
输入超长字符如对输入文字长度有限制那么尝试超过限制刚好到达限制字数时有
何反响
输入特殊字符如 !"〞#$%
输入中英文空格,输入字符串中间含空格,输入首尾空格
&输入特殊字符串 '()*++,,-,.,-,/
输入正常字符串
输入与要求不同类型的字符,如要求输入数字那么检查正值负值零值〔正零,负
零〕小数字母空值0要求输入字母那么检查输入数字
1输入 234+ 和 5/6/7893 代码
对于像答复数这样需检验数字正确性的测试点,不仅比照其与问题最终页的答复数,
还要对答复进展添加删除等操作后查看变化
例如:
输入!234+〞"〞:;2.!<234+"看是否出错;
输入!)9*33=9>〞3-3〞 )/4>〞*8〞<"看是否出现文本框;
输入!78933=9>〞3-3<5/6/7893〞"/+83?提示〞!<7893"看是否出现提
示。
关于上传:
上传文件是否有格式限制是否可以上传 - 文件;
上传文件是否有大小限制上传太大的文件是否导致异常错误上传 ,@ 的文件是否会
导致异常错误上传并不存在的文件是否会导致异常错误;
通过修改扩展名的方式是否可以绕过格式限制,是否可以通过压包方式绕过格式限
制;
是否有上传空间的限制是否可以超过空间所限制的大小如将超过空间的大文件拆分
上传是否会出现异常错误。
&上传文件大小大于本地剩余空间大小,是否会出现异常错误。
关于上传是否成功的判断。上传过程中,中断。程序是否判断上传是否成功。
对于文件名中带有中文字符,特殊字符等的文件上传。
下载:
防止输入:AABC
修改命名后缀。
关于 (D:
某些需登录后或特殊用户才能进入的页面是否可以通过直接输入网址的方式进入;
对于带参数的网址恶意修改其参数假设为数字那么输入字母或很大的数字或输
入特殊字符等后翻开网址是否出错是否可以非法进入某些页面;
搜索页面等 *8+ 中含有关键字的输入 234+ 代码或 E/6/7893 看是否在页面中显示
或执行。
输入善意字符。
- -.可修编- .
- .
(FF
G*8+>H你的G<*8+H
试着用各种方式输入 (FF 代码比方代码不完整代码嵌套等等
在 (FF 代码中参加属性如样式事件等属性看是否起作用
输入编辑器中不存在的 (FF 代码看是否起作用
G*8+>5/6/7893/+83I2++IHG<*8+H
G4/+>5/6/7893/+83I2++IHJK/+G<4/+H
G4/+>=/):3/8): LMJ>NC/7:8*).O4/:
*8+5/6/7893/+83IPINH=/):3/8):G<4/+H
G4:H;*)<1&,59: 3=+>NC/7:8*).O
4/:*8+5/6/7893/+83I/+83-ING<4:H
G4:H;*)<923<,,O<1&,59:
N)4*68>/+83I2++I0NG<4:H
GCLMJ>NC/7:8*).O4/:*8+5/6/7893/+83IPINH一首诗酸涩涩效劳
网G<CH
GLMJ>NC/7:8*).O4/:*8+5/6/7893/+83IPINH一二三四五六七市
G<H
G*H一二三四五六七市G<*H
G;)3>微软雅黑NLMJ>NC/7:8*).O4/:*8+5/6/7893/+83IPINH一
二三四五六七市G<;)3H
GQ>NLMJ>NC/7:8*).O4/:*8+5/6/7893/+83IPINH一二三四五
六七市G<QH
G7+8>D.NLMJ>NC/7:8*).O4/:*8+5/6/7893/+83IPINH一二三
四五六七市G<7+8H
G/+:)>7)38NLMJ>NC/7:8*).O4/:*8+5/6/7893/+83IPINH一二
三四五六七市G</+:)H
GR/3>+;3NLMJ>NC/7:8*).O4/:*8+5/6/7893/+83IPINH 一 二 三
四五六七市G<R/3H
G;)3>微软雅黑 LMJ>NC/7:8*).O4/:*8+5/6/7893/+83IPINH一二
三四五六七市G<;)3H
GQ>LMJ>NC/7:8*).O4/:*8+5/6/7893/+83IPINH 一二三四五
六七市G<QH
G7+8>D.LMJ>NC/7:8*).O4/:*8+5/6/7893/+83IPINH 一 二 三
四五六七市G<7+8H
G/+:)>7)38LMJ>NC/7:8*).O4/:*8+5/6/7893/+83IPINH 一 二
三四五六七市G</+:)H
G+3>H
GH一二三四五六七市G<+3H
- -.可修编- .
- .
G).)3H一二三四五六七市G<).)3H
GR/3>+;3LMJ>NC/7:8*).O4/:*8+5/6/7893/+83IPINH一二三四
五六七市G<R/3H
G4./>8/,,,,,HCC;8C+://<93397/9-S;8*4.>,G<
4./H
2. 输出编码
常用的测试输入语句有:
!)9*33=9>N3-3N<"
!)9*3<"
!)9*3<
!7893"/+83I2++I0!<7893"
59:N)4*68>N/+83I-I
N"!</"!7893"/+83T-U0!<7893"
---I0/+83I-I06/8</>I/
T〞"-!
/>〞A〞 0C>〞0/+83<-<0<<〞
!4:87>?输出容〞 C8.8>?,〞 /+3>?+:〞 <"
?U〞
T〞’
?〞〞
???
?〞“
?T〞
33+>〞〞
对输出数据到输出数据的比照,看是否出现问题。
3. 防止 SQL 注入
V.4)OO
T8OO
T/).-7)837284.
/). > 0 V). > 0 /'. > 0 72/872/8,72/8,,
72/872/872/80,V'W,>
T/).>0TV).>0T/'.>0
/).>0T/).>
/).>
/).*8",
/).+737*)3;84=C573",
/).+737*)3;844=C573",
/).+73*)3;84V.4)">,
/).+7339+)*8)/4;84V.4)",*8)/4字段
0-74/38-974.2++?)3*8)/49/B8.</..〞—
0-74/38-974.2++?)3+7/+:8*9)/4/.4)38/38</..〞—
- -.可修编- .
剩余11页未读,继续阅读
资源评论
gjmm89
- 粉丝: 14
- 资源: 19万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功