(一)安全测试实施:安全测试通用用例整理

最新推荐文章于 2024-07-26 11:58:49 发布
最新推荐文章于 2024-07-26 11:58:49 发布
阅读量3.1k 收藏 42
点赞数 1
分类专栏: 安全测试 文章标签: app安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42517691/article/details/114669331
版权

安全测试通用用例整理

通用安全测试用例

针对应用程序的安全,整理的通用安全测试用例,适用于bs和cs架构

SQL注入漏洞

SQL注入 S0

验证方法:

  1. appscan扫描,sqlmap校验

命令注射漏洞 S0

验证方法:

  1. 检查所有调用外部资源(例如system、exec、fork,或者所有的发出请求的语法的源代码,查找那些来自于HTTP请求的输入可能发起调用的所有地方

跨站脚本攻击(XSS)

跨站脚本攻击(XSS)S0

验证方法:

  1. appscan扫描;手工测试:

文件任意上传

文件任意上传 S0

验证方法:

  1. 上传文件是否判断上传内容,上传文件后查看服务器目录下该文件是否有执行权限
  2. 上传文件是否有格式限制,是否可以上传exe文件
  3. 上传文件是否有大小限制,上传太大的文件是否导致异常错误,上传0K的文件是否会导致异常错误,上传并不存在的文件是否会导致异常错误
  4. 通过修改扩展名的方式是否可以绕过格式限制,是否可以通过压包方式绕过格式限制
  5. 是否有上传空间的限制,是否可以超过空间所限制的大小,如将超过空间的大文件拆分上传是否会出现异常错误
  6. 上传文件大小大于本地剩余空间大小,是否会出现异常错误
  7. 关于上传是否成功的判断。上传过程中,中断。程序是否判断上传是否成功。 7.对于文件名中带有中文字符,特殊字符等的文件上传
  8. 上传与服务器端语言(jsp,asp,php)一样扩展名的文件或exe等可执行文件后,确认在服务器端是否可直接运行

表单漏洞测试

表单漏洞测试 S1

  1. 通过工具fiddler、postman修改表单属性提交

Cookie欺骗

最低0.47元/天 解锁文章
灯塔-tester
关注
专栏目录
安全测试用例包括
qq_44507335的博客
05-18 4580
1.用户密码后台存储是否加密; 2.用户密码在网络传输过程中是否加密; 3.密码是否具有有效期,密码有效期到期后,是否提示需要修改密码; 4.不登录的情况下,在浏览器中直接输入登录后的URL地址,验证是否会重新定向到用户登录界面; 5.密码输入框是否不支持复制和粘贴; 6.密码输入框内输入的密码是否都可以在页面源码模式下被查看; 7.用户名和密码的输入框中分别输入典型的“SQL注入攻击”字符串,验...
软件安全测试 测试用用例(样例)
05-18
软件测试过程中,功能测试及性能测试的测试用例一般比较多,但安全测试用例就少一些,这是我日常工作中整理安全测试用例的样例,与大家分享探讨。
安全测试用例汇总
最新发布
Innocence_0的博客
07-26 307
是一种合法且授权定位计算机系统,并对其成功实施漏洞攻击的方法,其目是查找软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力,根据安全指标不同测试策略也不同,如果遵循相同的原则,去证明软件的安全性,将有利于软件安全测试的工作规范的进行,有利于软件安全测试工作的发展。渗透测试也称为黑客活动、道德黑客、白帽黑客。安全测试检查系统对非法侵入的防范能力。安全测试期间,测试人员假扮非法入侵者,采用各种办法试图突破防线。例如,①想方设法截取或破译口令;②专门定做软件破坏系统的保护机制;
常用安全测试用例
weixin_33877092的博客
10-19 272
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误。1、输入验证客户端验证 服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269),输入很小的数(负数)2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应3.输入特殊字符,如:~!@#$%^&*()_+<>:”{}|4....
项目实战安全测试用例
04-01
安全测试分析的来源主要是需求、系统设计、安全工程师安全建议。 采用的测试策略:工具扫描,手工测试.安全测试用例设计可参考安全测试用例库.
测试用例设计方法
SUPERIT1的博客
11-13 2166
本篇由本人整理黑盒、白盒、接口测试一系列用例设计方法。 黑盒测试用例设计方法包括等价类划分法、边界值分析法、错误推测法、因果图法、判定表驱动法、正交试验设计法、功能图法、场景图法等。 (一)等价类划分法 定义:等价类划分法是把所有可能输入的数据,即程序的输入域划分策划国内若干部分(子集),然后从每一个子集中选取少数具有代表性的数据作为测试用例。方法是一种重要的、常用的黑盒测试用例设计方法。 ...
测试计划和测试用例
weixin_46056076的博客
11-21 1610
文章目录1.测试用例的概念和作用1.1.引言1.2.测试用例的定义:1.1.1.什么是测试用例?1.1.2.测试用例的特征:1.3.编写测试用例的好处:1.1.3.测试用例的作用:1.4.测试用例的4个特性1.5.测试用例通常包括以下几个组成元素:1.6测试用例示例2.编写测试用例的基本方法2.1.等价类划分法1.1.4.概念1.1.5.示例1.1.6.练习案例:2.2.边界值法1.1.7.确定边界值的方法()2.3.因果图法1.1.8.概念:1.1.9.因果图基本图形符号1.1.10.因果图的约束符号1.
测试计划和测试用例的方法
weixin_45173721的博客
11-23 1641
测试用例 执行测试的依据,把测试系统的操作步骤用文档的形式描述出来 测试用例组成元素 用例编号 所属模块 所属等价类 前置条件 优先级 测试描述 操作步骤 输入数据 预期结果 测试结果 测试环境 测试人员 备注 测试用例示例: 编写测试用例的基本方法 等价类划分法 有效等价类 无效等价类(有效 无效) 等价类 :某个输入域的集合,在这个集合中每个输入条件都是等效的。 等价类划分:分步骤地把海量(无限)的测试用例集减得很小,但过程同样有效。 多用于输入框 示例: 划分等价类并编号,下表为等价类
(完整版)安全测试用例.doc.pdf
07-13
(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf(完整版)安全测试用例.doc.pdf
WEB安全性测试测试用例(基础)
06-06
WEB安全性测试测试用例(基础)
web安全测试用例
11-16
web安全测试用例,需要的拿去! web安全测试用例,需要的拿去!
安全测试用例 .xlsx
04-24
这个EXECL中,列出了常见的安全测试用例,一共20个,包括测试端,测试点,使用工具,测试方案,修复方案等。
测试用例的概念和作用(day2)
weixin_41787147的博客
09-14 1096
Day02_测试计划和测试用例 1. 测试用例的概念和作用 1.1. 引言 对一个测试工程师来说,测试用例的设计编写是一项必须掌握的能力,但有效的设计和熟练的编写测试用例却是一个十分复杂的技术,测试用例编写者不仅要掌握软件测试技术和流程,而且要对整个软件不管从业务,还是对软件的设计、程序模块的结构、功能规格说明等都要有透彻的理解。 测试的设计方法不是单独存在的,具体到每个测试项目里都有很多种方法,每种类型都有各自的特点。 1.2. 测试用例的定义: 1.1.1. 什么是测试用例测试用例是执行测试的依据,
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灯塔-tester

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值