安全性測試用例

1、安全性測試用例1、WEB WEB 系統(tǒng)安全性 系統(tǒng)安全性說明：執(zhí)行每一步 Steps 時(shí)，請參照對應(yīng)編號的 Expected Results，得出測試結(jié)論Test Case001：客戶端驗(yàn)證，服務(wù)器端驗(yàn)證(禁用腳本調(diào)試，禁用 Cookies) Summary：檢驗(yàn)系統(tǒng)權(quán)限設(shè)置的有效性Steps： Expected Results：1、輸入很大的數(shù) （如 4,294,967,269） ，輸 1、輸入的驗(yàn)證碼錯(cuò)誤。入很小的數(shù)(負(fù)數(shù))。 2、

2、輸入的驗(yàn)證碼過長。2、 輸入超長字符,如對輸入文字長度有限制, 3、輸入的驗(yàn)證碼錯(cuò)誤。則嘗試超過限制 ,剛好到達(dá)限制字?jǐn)?shù)時(shí)有何 4、輸入的驗(yàn)證碼錯(cuò)誤。反應(yīng)。 5、輸入的驗(yàn)證碼錯(cuò)誤。3 、 輸 入 特 殊 字 符 6、輸入的驗(yàn)證碼正確，成功登陸系統(tǒng)。如:~!@#$%^ 要求輸入字母則檢查輸入數(shù)字 8、輸入 html 和 javascript 代碼 9、某些需登錄后或特殊用戶才能進(jìn)入的頁面,是否可以通過直接輸入網(wǎng)址的方式進(jìn)入；10、 對于帶

3、參數(shù)的網(wǎng)址,惡意修改其參數(shù),(若為數(shù)字,則輸入字母,或很大的數(shù)字,或輸入特殊字符等)后打開網(wǎng)址是否出錯(cuò) ,是否可以非法進(jìn)入某些頁面； 場景法Pass/Fail：Author：Test Notes：說明：執(zhí)行每一步 Steps 時(shí)，請參照對應(yīng)編號的 Expected Results，得出測試結(jié)論Test Case002：關(guān)于 URLSummary：檢驗(yàn)系統(tǒng)防范非法入侵的能力Steps： Expected Results：1、某些需登錄后或

4、特殊用戶才能進(jìn)入的頁 1、不可以直接通過直接輸入網(wǎng)址的方面,是否可以通過直接輸入網(wǎng)址的方式進(jìn)入； 式進(jìn)入。7、 有無超級密碼？8、 密碼錯(cuò)誤有無限制？9、 密碼復(fù)雜性 （如規(guī)定字符應(yīng)混有大、 小寫字母、數(shù)字和特殊字符）8、9、有有場景法Pass/Fail：Author：Test Notes：說明：執(zhí)行每一步 Steps 時(shí)，請參照對應(yīng)編號的 Expected Results，得出測試結(jié)論Test Case005：沒有被驗(yàn)證的輸入Summ

5、ary：檢驗(yàn)輸入驗(yàn)證Steps：1、 數(shù)據(jù)類型（字符串，整型，實(shí)數(shù)，等）2、 允許的字符集3、 最小和最大的長度4、 是否允許空輸入5、 參數(shù)是否是必須的6、 重復(fù)是否允許7、 數(shù)值范圍8、 特定的值（枚舉型）9、 特定的模式（正則表達(dá)式）Expected Results：對上述輸入有控制場景法Pass/Fail：Author：Test Notes：說明：執(zhí)行每一步 Steps 時(shí)，請參照對應(yīng)編號的 Expected Results，得

6、出測試結(jié)論Test Case006：訪問控制Summary：檢驗(yàn)訪問控制Steps： Expected Results：1、用于需要驗(yàn)證用戶身份以及權(quán)限的頁面， 1、不能進(jìn)入復(fù)制該頁面的 url 地址， 關(guān)閉該頁面以后， 查看是否可以直接進(jìn)入該復(fù)制好的地址例：從一個(gè)頁面鏈到另一個(gè)頁面的間隙可以看到 URL 地址，直接輸入該地址， 可以看到自己沒有權(quán)限的頁面信息 場景法Pass/Fail：Author：Test Notes：說明：執(zhí)行每一