安全测试用例

最新推荐文章于 2024-04-19 11:30:00 发布
最新推荐文章于 2024-04-19 11:30:00 发布
阅读量107 收藏
点赞数
文章标签: 安全 测试用例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Orange_hhh/article/details/129668076
版权

一、两种安全测试方法

  1. 尝试在输入框输入 XSS 或 SQL 注入等攻击向量,检查系统是否能够正确地过滤或转义这些字符
  2. 尝试在输入框输入脚本或是其他危险的代码,检查系统是否能够有安全漏洞
    测试用例 测试值

二、具体的测试方法

1. XSS 攻击向量测试

<script> alert['Hello'];</script>

2. SQL 注入攻击向量

"OR 1=1 --"

3. 脚本和危险代码测试

"<img src='http://example.com/malware.pong'>"
Orangejuz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(完整版)安全测试用例.doc.pdf
07-13
(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf
安全测试概述和用例设计
MXB_1220的博客
10-16 314
通过对系统进行精心、全面的脆弱性安全测试,发现系统未知的安全隐患并提出相关建议,确保系统的安全性。系统级别:包括对操作系统的目录或远程访问,主要核实具备系统和应用程序访问权限的操作者才能访问系统和应用程序。:理论上来讲,只要有足够的时间和资源,没有无法进入的系统。因此,系统安全设计的准则是使非法侵入的代价超过被保护信息的价值。应用程序级别:包括对应数据或业务功能的访问,核实应用程序的用户权限只能操作被授权访问的那些功能或数据。根据不同的安全测试类型,需要采用不同的测试方法来对测试项进行验证。
安全测试的通用用例整理
pythonnameCC的博客
01-13 866
对系统的URL进行漏洞扫描,扫描系统开放的端口、服务和存在的漏洞前置条件步骤结果我们公司用绿盟扫描器登录扫描器进行WEB扫描在漏洞扫描中选择WEB扫描,输入待扫描的URL地址查看扫描报告是否有漏洞,其中高风险和中风险漏洞需要修复查看扫描报告是否有漏洞,其中高风险和中风险漏洞需要修复1、确认高风险和中风险漏洞都修复完成2、修复风险后需注意不要影响系统原先功能的正常性,建议做影响范围的功能回归测试,保证系统正常定期检查同一个URL,3个月内扫描一次。
安全测试用例汇总
最新发布
qq_44005305的博客
04-19 905
是一种合法且授权定位计算机系统,并对其成功实施漏洞攻击的方法,其目是查找软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力,根据安全指标不同测试策略也不同,如果遵循相同的原则,去证明软件的安全性,将有利于软件安全测试的工作规范的进行,有利于软件安全测试工作的发展。渗透测试也称为黑客活动、道德黑客、白帽黑客。安全测试检查系统对非法侵入的防范能力。安全测试期间,测试人员假扮非法入侵者,采用各种办法试图突破防线。例如,①想方设法截取或破译口令;②专门定做软件破坏系统的保护机制;
安全测试通用用例
qq_33801641的博客
12-26 5688
阅读需知 这是总结的是一些通用安全测试用例,但安全测试远不如此,这些用例只能算入门!! 漏洞扫描 定义:对系统的URL进行漏洞扫描,扫描系统开放的端口、服务和存在的漏洞 前置条件 步骤 结果 我们公司用绿盟扫描器 登录扫描器进行WEB扫描 在漏洞扫描中选择WEB扫描,输入待扫描的URL地址 查看扫描报告是否有漏洞,其中高风险和中风险漏洞需要修复 查看扫描报告...
(一)安全测试实施:安全测试通用用例整理
gzytester的博客
03-11 3006
安全测试通用用例整理通用安全测试用例SQL注入漏洞SQL注入 S0命令注射漏洞 S0跨站脚本攻击(XSS)跨站脚本攻击(XSS)S0文件任意上传文件任意上传 S0表单漏洞测试表单漏洞测试 S1Cookie欺骗Cookie欺骗 S1越权用户权限控制 S1页面权限控制 S1sessionSession互窜 S1Session超时 S1日志记录的完整性日志记录的完整性 S1信息安全用户信息 S2系统信息 S3数据库安全数据库名称和存放位置安全 S3数据库本身的安全 S3数据使用时的一致性和完整性测试 S3数据库访
安全测试之xss攻击通用测试用例
m0_70669463的博客
07-05 1645
XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。
安全测试用例 .xlsx
04-24
这个EXECL中,列出了常见的安全测试用例,一共20个,包括测试端,测试点,使用工具,测试方案,修复方案等。
安全测试用例设计(1).xlsx
10-14
安全用例测试用例,包含用例设计整体框架、数据脱敏、跨目录、跨站脚本、SQL注入、越权、上传下载、会话、服务器等维度,适合测试工程师、安全测试工程师
安全测试用例word版
09-04
安全测试用例跨站攻击语句安全测试用例跨站攻击语句安全测试用例跨站攻击语句安全测试用例跨站攻击语句安全测试用例跨站攻击语句安全测试用例跨站攻击语句
软件安全测试 测试用用例(样例)
05-18
软件测试过程中,功能测试及性能测试的测试用例一般比较多,但安全测试的用例就少一些,这是我日常工作中整理的安全测试用例的样例,与大家分享探讨。
XXX系统-安全测试用例V2.3.xls
02-13
对系统进行各种操作时,都需要关注提示系统不存在代码。如:某个网站的sqlserver停止了运行,此时用户访问此网站时,发现网页提示如下信息:sqlserver Error:Lost connection to sqlserver server during query;...
项目实战安全测试用例
04-01
安全测试分析的来源主要是需求、系统设计、安全工程师安全建议。 采用的测试策略:工具扫描,手工测试.安全测试用例设计可参考安全测试用例库.
WEB安全测试用例
qq_42898754的博客
04-17 2736
安全测试用例编写 1.某些需登录后或者只有特殊用户才能访问的页面能否通过直接访问网址进入 2.对于带参数的网址,恶意修改其参数(若为数字,则输入字母或很大的数字或特殊字符)后打开网址是否出错;是否可以非法进入某些页面。 搜索页面等url中含有关键字的,输入Html代码或者Javascript看是否在页面中显示或执行;URL地址后面随便输入一些符号,并尽量是动态参数靠后 3.检查系统运行时有否记录完整的日志 4.是否设置密码最小长度(是) 5.用户名和密码是否可以有空格和回车(不可以) 6.是否允许用户名和
安全测试方法和用例
weixin_43409011的博客
02-26 1755
一、目的: 梳理web项目安全关注点及测试方法,形成通用安全测试清单。 二、安全检查清单: 1、Web系统 类型 安全项 通过标准 备注 传输协议 未使用https引起的信息泄露、运营商劫持等问题 1、对外提供服务、面向C端用户的web、H5、接口均应启用https传输; 2、服务器间交互且有身份或白名单等形式校验,对响应时间要求高的可考虑走http 原则上无条件默认推https,遇到http的需沟通确认 信息泄露 敏感信息未
安全测试入门基础大全。。费了大功夫整理(超级全面)
软件测试技术交流分享
05-22 1764
随着互联网的发展,安全问题变得越来越重要。一个大型的互联网站点,如果每天查看日志,会发现有很多试图攻击的脚本。如果不是,证明网站的影响力不够大。信息集成背后隐藏着安全隐患。比如为Web应用编写的代码,由于开发人员的不严谨,质量堪忧,很可能被第三方恶意利用,使得未经授权的访问可以获得对敏感数据和Web服务器的控制。
软件安全测试用例-登录
08-05
以下是一些针对登录功能的软件安全测试用例示例: 1. 验证合法用户:使用正确的用户名和密码进行登录,确保系统能够成功验证合法用户的身份,并允许其登录。 2. 验证非法用户:使用错误的用户名和密码进行登录,确保系统能够正确地拒绝非法用户的登录尝试,并给出适当的错误提示。 3. 密码安全性:测试系统对于密码的安全性要求,包括密码长度、复杂性要求(如包含字母、数字和特殊字符等)等。 4. 账号锁定:测试系统在多次登录失败后是否会锁定账号,以防止暴力破解攻击。 5. 弱密码检测:测试系统是否能够检测和阻止使用弱密码(如常见的密码、连续字符等)进行登录。 6.会话管理:测试系统在用户登录后如何管理会话,包括会话超时、注销等功能。 7. 跨站脚本攻击(XSS)防护:测试系统是否对输入的用户名和密码进行适当的转义和过滤,以防止XSS攻击。 8. SQL注入防护:测试系统是否对输入的用户名和密码进行适当的过滤和参数化处理,以防止SQL注入攻击。 9. 强制访问控制:测试系统是否正确地实施访问控制策略,只允许授权用户访问相关资源。 10. 多因素身份验证:测试系统是否支持和正确实施多因素身份验证,如短信验证码、指纹识别等。 以上仅是一些示例,具体的测试用例应该根据具体的系统和安全要求进行定制和扩展。同时,还应该考虑其他安全测试方面,如会话劫持、密码重置功能、安全日志记录等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值