学海网 文档下载 文档下载导航
设为首页 | 加入收藏
搜索 请输入内容:  
 导航当前位置: 文档下载 > 所有分类 > IT/计算机 > WEB安全性测试测试用例(基础)
免费下载此文档

WEB安全性测试测试用例(基础)

WEB安全性测试测试用例(基础)

建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误.

1. 输入验证

客户端验证 服务器端验证(禁用脚本调试,禁用Cookies)

1.输入很大的数(如4,294,967,269),输入很小的数(负数)

2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应

3.输入特殊字符,如:~!@#$%^&*()_+<>:”{}|

4.输入中英文空格,输入字符串中间含空格,输入首尾空格

5.输入特殊字符串NULL,null,0x0d 0x0a

6.输入正常字符串

7.输入与要求不同类型的字符,如: 要求输入数字则检查正值,负值,零值(正零,负零),小数,字母,空值; 要求输入字母则检查输入数字

8.输入html和javascript代码

9.对于像回答数这样需检验数字正确性的测试点,不仅对比其与问题最终页的回答数,还要对回答进行添加删除等操作后查看变化

例如:

1.输入<html”>”gfhd</html>,看是否出错;

2.输入<input type=”text” name=”user”/>,看是否出现文本框;

3.输入<script type=”text/javascript”>alert(“提示”)</script>看是否出现提示。

关于上传:

1.上传文件是否有格式限制,是否可以上传exe文件;

2.上传文件是否有大小限制,上传太大的文件是否导致异常错误,上传0K的文件是否会导致异常错误,上传并不存在的文件是否会导致异常错误;

3.通过修改扩展名的方式是否可以绕过格式限制,是否可以通过压包方式绕过格式限制;

4.是否有上传空间的限制,是否可以超过空间所限制的大小,如将超过空间的大文件拆分上传是否会出现异常错误。

5.上传文件大小大于本地剩余空间大小,是否会出现异常错误。

6.关于上传是否成功的判断。上传过程中,中断。程序是否判断上传是否成功。

7.对于文件名中带有中文字符,特殊字符等的文件上传。

下载:

1. 避免输入:\..\web.

2. 修改命名后缀。

关于URL:

1.某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入;

2.对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址是否出错,是否可以非法进入某些页面;

3.搜索页面等url中含有关键字的,输入html代码或JavaScript看是否在页面中显示或执行。

4.输入善意字符。

第1页

免费下载Word文档免费下载:WEB安全性测试测试用例(基础)

(下载1-12页,共12页)

我要评论

相关文档

  • 保护好您的WEB应用-IBM应用安全测试案例分享

    保护好您的WEB应用-IBM应用安全测试案例分享_IT/计算机_专业资料。保护好您的WEB...web安全测试 3页 免费喜欢此文档的还喜欢 WEB安全性测试测试用例(... 12页 ...

  • 2010年11月软考系统集成项目管理工程师考试上午试题

    IT 基础设施库资质管理 C.信息系统项目经理资格管理...(10)A.测试人员必须设计新的测试用例集,用来测试新...Web 服务的提 供者利用①描述 Web 服务,Web 服务...

  • 基础知识软件测试

    测试用例是 指很可能找到迄今为止未发现的错误的用例;(3)一个成功的测试是...Web 应用测试 Web 应用测试类型:功能测试、性能测试、可用性测试、兼容性测试和...

  • web代码安全边缘性问题

    WEB安全性测试测试用例(... 12页 免费 AppScan黑盒安全测试技术... 33页 免费...[web代码安全边缘性问题] 5up3rh3i 主题:web代码安全边缘性问题本文挡主要探讨...

  • 软件工程考试重点

    业务活动的体系(数据,应用体系架 构和技术基础设施)...测试;压力测试;容量测试;安全性测 试;恢复性测试;...P406 53.测试用例的组成 P408 字段名称 标识符 ...

  • 第2天 测试理论基础2

    测试前期, 还要撰写单元测试计划,编写单元测试用例测试人员一般为白盒测试工程...Web服务器 DB服务器 B/S版软件—服务器端配置配置项 服务器硬件 服务器操作...

  • Ch1-软件工程与软件测试

    软件测试的含义和定义 1.4 测试用例 1.5 软件...测试基础 2.1软件测试的目的和原则 2.2软件测试的...Web网站的测试 “软件测试教程” 第4章,第8章 14...

  • web跨站点脚本攻击方式和测试方法

    作为一名 Web 开发人员或测试人员,您肯定知道 Web 应用程序的技术基础是由 HTTP...4. 认真思考并列出测试用例 使用已经得到的电子表格并列出各种用来测试 XSS 漏洞...

  • 基于web的网上图书馆的前台设计与实现

    六、 详细设计详细设计阶段的任务是在总体设计的基础上进一步确定如何实现目标系统...软件测试范例: 表 4 读者图书预定测试用例 编制 张欣妮 人 功能特性 根据图书...

  • 第1章 软件测试基础理论

    测试用例设计 第6章 软件测试计划与相关文档 第7章 软件自动化测试 第8章 面向对象的软件测试 第9章 Web网站测试 第10章 软件测试质量保证 11 1.1 软件测试...

更多文档:

站点地图 | 文档上传 | 侵权投诉 | 手机版
新浪认证  诚信网站  绿色网站  可信网站   非经营性网站备案
本站所有资源均来自互联网,本站只负责收集和整理,均不承担任何法律责任,如有侵权等其它行为请联系我们.
文档下载 Copyright 2013 doc.xuehai.net All Rights Reserved.  email
返回顶部