通用安全测试用例
针对应用程序的安全,整理的通用安全测试用例,适用于bs和cs架构
SQL注入漏洞
SQL注入 S0
验证方法:
- appscan扫描,sqlmap校验
命令注射漏洞 S0
验证方法:
- 检查所有调用外部资源(例如system、exec、fork,或者所有的发出请求的语法的源代码,查找那些来自于HTTP请求的输入可能发起调用的所有地方
跨站脚本攻击(XSS)
跨站脚本攻击(XSS)S0
验证方法:
- appscan扫描;手工测试:
文件任意上传
文件任意上传 S0
验证方法:
- 上传文件是否判断上传内容,上传文件后查看服务器目录下该文件是否有执行权限
- 上传文件是否有格式限制,是否可以上传exe文件
- 上传文件是否有大小限制,上传太大的文件是否导致异常错误,上传0K的文件是否会导致异常错误,上传并不存在的文件是否会导致异常错误
- 通过修改扩展名的方式是否可以绕过格式限制,是否可以通过压包方式绕过格式限制
- 是否有上传空间的限制,是否可以超过空间所限制的大小,如将超过空间的大文件拆分上传是否会出现异常错误
- 上传文件大小大于本地剩余空间大小,是否会出现异常错误
- 关于上传是否成功的判断。上传过程中,中断。程序是否判断上传是否成功。 7.对于文件名中带有中文字符,特殊字符等的文件上传
- 上传与服务器端语言(jsp,asp,php)一样扩展名的文件或exe等可执行文件后,确认在服务器端是否可直接运行
表单漏洞测试
表单漏洞测试 S1
- 通过工具fiddler、postman修改表单属性提交