常见安全测试用例

2024软件测试面试刷题，这个小程序（永久刷题），靠它快速找到工作了！（刷题APP的天花板）_软件测试刷题小程序-CSDN博客文章浏览阅读3.4k次，点赞86次，收藏15次。你知不知道有这么一个软件测试面试的刷题小程序。里面包含了面试常问的软件测试基础题，web自动化测试、app自动化测试、接口测试、性能测试、自动化测试、安全测试及一些常问到的人力资源题目。最主要的是他还收集了像阿里、华为这样的大厂面试真题，还有互动交流板块……_软件测试刷题小程序​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502​编辑https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502https://blog.csdn.net/AI_Green/article/details/134931243?spm=1001.2014.3001.5502

当然有，以下是一些安全测试用例的示例：

1. 漏洞扫描：

- 定义：对系统的URL进行漏洞扫描，扫描系统开放的端口、服务和存在的漏洞。

- 步骤：登录扫描器进行WEB扫描，在漏洞扫描中选择WEB扫描，输入待扫描的URL地址。

- 结果：查看扫描报告是否有漏洞，特别是高风险和中风险漏洞，需要修复。

2. 明文传输：

- 定义：检查系统传输过程中的敏感内容是否为明文。

- 步骤：对传输敏感信息场景进行抓包，分析数据包中的相关敏感字段是否为明文。

- 结果：如果敏感信息以明文形式传输，则存在安全风险。

3. 越权访问：

- 定义：测试能否通过URL地址获取管理员及其他用户信息。

- 步骤：检查URL是否存在admin/user/system/pwd等敏感目录。

- 结果：如果低权限用户能访问或操作高权限管理的资源，则存在越权问题。

4. 反射性跨站脚本：

- 定义：测试系统是否对输入进行过滤或转义，防止跨站脚本攻击。

- 步骤：在系统的URL地址后面，输入测试语句，如 ``。

- 结果：如果系统未对输入进行适当过滤，可能会弹出警告窗口，存在XSS漏洞。

5. 文件上传：

- 定义：测试能否上传木马、病毒、色情图片等恶意文件。

- 步骤：生成一个测试的恶意文件，如一个txt文档，内容为恶意脚本。

- 结果：如果可以正常执行恶意语句，则存在安全漏洞。

这些只是一些基本的安全测试用例，实际的安全测试应该根据具体的应用场景和需求来定制。

行动吧，在路上总比一直观望的要好，未来的你肯定会感谢现在拼搏的自己！如果想学习提升找不到资料，没人答疑解惑时，请及时加入群： 759968159，里面有各种测试开发资料和技术可以一起交流哦。

最后： 下方这份完整的软件测试视频教程已经整理上传完成，需要的朋友们可以自行领取【保证100%免费】

​

​​​软件测试面试文档

我们学习必然是为了找到高薪的工作，下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料，并且有字节大佬给出了权威的解答，刷完这一套面试资料相信大家都能找到满意的工作。

​

​

​