安全测试用例汇总

渗透测试：是一种合法且授权定位计算机系统，并对其成功实施漏洞攻击的方法，其目是查找软件自身程序设计中存在的安全隐患，并检查应用程序对非法侵入的防范能力，根据安全指标不同测试策略也不同，如果遵循相同的原则，去证明软件的安全性，将有利于软件安全测试的工作规范的进行，有利于软件安全测试工作的发展。

渗透测试也称为黑客活动、道德黑客、白帽黑客。

安全测试检查系统对非法侵入的防范能力。安全测试期间，测试人员假扮非法入侵者，采用各种办法试图突破防线。例如，①想方设法截取或破译口令;②专门定做软件破坏系统的保护机制;③故意导致系统失败，企图趁恢复之机非法进入;④试图通过浏览非保密数据，推导所需信息，等等。理论上讲，只要有足够的时间和资源，没有不可进入的系统。因此系统安全设计的准则是，使非法侵入的代价超过被保护信息的价值。此时非法侵入者已无利可图。

本文汇总的工作中实际遇到的一些安全测试用例汇总：登录安全，服务端认证，会话管理，口令安全，配置测试，认证不充分，数据加密，文件上传漏洞，验证码，隐私保护，用户权限管理，越权访问，账号管理，注入漏洞，cookie安全，CSRF，MySQL，OS，xss漏洞…
这些只能算是举例，并不能代表全部，实际的安全测试项要多的多。作为学习列出来和大家一起学习