安全性測試用例

1、安全性測試用例1、WEB WEB 系統安全性 系統安全性說明：執(zhí)行每一步 Steps 時，請參照對應編號的 Expected Results，得出測試結論Test Case001：客戶端驗證，服務器端驗證(禁用腳本調試，禁用 Cookies) Summary：檢驗系統權限設置的有效性Steps： Expected Results：1、輸入很大的數 （如 4,294,967,269） ，輸 1、輸入的驗證碼錯誤。入很小的數(負數)。 2、

2、輸入的驗證碼過長。2、 輸入超長字符,如對輸入文字長度有限制, 3、輸入的驗證碼錯誤。則嘗試超過限制 ,剛好到達限制字數時有何 4、輸入的驗證碼錯誤。反應。 5、輸入的驗證碼錯誤。3 、 輸 入 特 殊 字 符 6、輸入的驗證碼正確，成功登陸系統。如:~!@#$%^ 要求輸入字母則檢查輸入數字 8、輸入 html 和 javascript 代碼 9、某些需登錄后或特殊用戶才能進入的頁面,是否可以通過直接輸入網址的方式進入；10、 對于帶

3、參數的網址,惡意修改其參數,(若為數字,則輸入字母,或很大的數字,或輸入特殊字符等)后打開網址是否出錯 ,是否可以非法進入某些頁面； 場景法Pass/Fail：Author：Test Notes：說明：執(zhí)行每一步 Steps 時，請參照對應編號的 Expected Results，得出測試結論Test Case002：關于 URLSummary：檢驗系統防范非法入侵的能力Steps： Expected Results：1、某些需登錄后或

4、特殊用戶才能進入的頁 1、不可以直接通過直接輸入網址的方面,是否可以通過直接輸入網址的方式進入； 式進入。7、 有無超級密碼？8、 密碼錯誤有無限制？9、 密碼復雜性 （如規(guī)定字符應混有大、 小寫字母、數字和特殊字符）8、9、有有場景法Pass/Fail：Author：Test Notes：說明：執(zhí)行每一步 Steps 時，請參照對應編號的 Expected Results，得出測試結論Test Case005：沒有被驗證的輸入Summ

5、ary：檢驗輸入驗證Steps：1、 數據類型（字符串，整型，實數，等）2、 允許的字符集3、 最小和最大的長度4、 是否允許空輸入5、 參數是否是必須的6、 重復是否允許7、 數值范圍8、 特定的值（枚舉型）9、 特定的模式（正則表達式）Expected Results：對上述輸入有控制場景法Pass/Fail：Author：Test Notes：說明：執(zhí)行每一步 Steps 時，請參照對應編號的 Expected Results，得

6、出測試結論Test Case006：訪問控制Summary：檢驗訪問控制Steps： Expected Results：1、用于需要驗證用戶身份以及權限的頁面， 1、不能進入復制該頁面的 url 地址， 關閉該頁面以后， 查看是否可以直接進入該復制好的地址例：從一個頁面鏈到另一個頁面的間隙可以看到 URL 地址，直接輸入該地址， 可以看到自己沒有權限的頁面信息 場景法Pass/Fail：Author：Test Notes：說明：執(zhí)行每一