文件上传测试
编号 | Web _01 |
测试用例名称 | 文件上传测试 |
测试目的 | 很多网站提供文件上传功能(包括图片上传),如果在服务器端没有对上传文件的类型、大小以及保存的路径及文件名进行严格限制,攻击者就很容易上传后门程序取得WebShell,从而控制服务器。 |
用例级别 | 一级 |
测试条件 |
|
执行步骤 |
|
预期结果 | 服务器端对上传文件的类型、大小以及保存的路径及文件名进行严格限制,无法上传后门程序。 |
备注 | |
测试结果 |
文件下载测试
编号 | Web _02 |
测试用例名称 | 文件下载测试 |
测试目的 | 很多网站提供文件下载功能,如果网站对下载文件的权限控制不严,攻击者很容易利用目录跨越、越权下载到本不该下载的文件(比如其他用户的私有、敏感文件)。 |
用例级别 | 一级 |
测试条件 |
|
执行步骤 |
|
预期结果 | 不能越权获取到不该获取的文件 |
备注 | |
参考资料 |