WEB安全性测试测试用例基础.doc
版权申诉
99 浏览量
2021-10-07
16:06:55
上传
评论
收藏 64KB DOC 举报
- .
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、注入、身份验证和授权
错误
1. 输入验证
客户端验证 效劳器端验证禁用脚本调试,禁用
输入很大的数〔如 〕,输入很小的数负数
输入超长字符如对输入文字长度有限制那么尝试超过限制刚好到达限制字数时有
何反响
输入特殊字符如 !"〞#$%
输入中英文空格,输入字符串中间含空格,输入首尾空格
&输入特殊字符串 '()*++,,-,.,-,/
输入正常字符串
输入与要求不同类型的字符,如要求输入数字那么检查正值负值零值〔正零,负
零〕小数字母空值0要求输入字母那么检查输入数字
1输入 234+ 和 5/6/7893 代码
对于像答复数这样需检验数字正确性的测试点,不仅比照其与问题最终页的答复数,
还要对答复进展添加删除等操作后查看变化
例如:
输入!234+〞"〞:;2.!<234+"看是否出错;
输入!)9*33=9>〞3-3〞 )/4>〞*8〞<"看是否出现文本框;
输入!78933=9>〞3-3<5/6/7893〞"/+83?提示〞!<7893"看是否出现提
示。
关于上传:
上传文件是否有格式限制是否可以上传 - 文件;
上传文件是否有大小限制上传太大的文件是否导致异常错误上传 ,@ 的文件是否会
导致异常错误上传并不存在的文件是否会导致异常错误;
通过修改扩展名的方式是否可以绕过格式限制,是否可以通过压包方式绕过格式限
制;
是否有上传空间的限制是否可以超过空间所限制的大小如将超过空间的大文件拆分
上传是否会出现异常错误。
&上传文件大小大于本地剩余空间大小,是否会出现异常错误。
关于上传是否成功的判断。上传过程中,中断。程序是否判断上传是否成功。
对于文件名中带有中文字符,特殊字符等的文件上传。
下载:
防止输入:AABC
修改命名后缀。
关于 (D:
某些需登录后或特殊用户才能进入的页面是否可以通过直接输入网址的方式进入;
对于带参数的网址恶意修改其参数假设为数字那么输入字母或很大的数字或输
入特殊字符等后翻开网址是否出错是否可以非法进入某些页面;
搜索页面等 *8+ 中含有关键字的输入 234+ 代码或 E/6/7893 看是否在页面中显示
或执行。
输入善意字符。
- -.可修编- .
剩余11页未读,继续阅读
资源评论
gjmm89
- 粉丝: 14
- 资源: 19万+
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减5.97元 开通VIP
