安全性测试用例.pdfVIP

安全性测试用例 1、WEB 系统安全性 说明：执行每一步 Steps 时，请参照对应编号的 Expected Results，得出测试结 论 Test Case001：客户端验证，服务器端验证 ( 禁用脚本调试，禁用 Cookies) Summary：检验系统权限设置的有效性 Steps： Expected Results： 1、输入很大的数（如 4,294,967,269 ）， 1、输入的验证码错误。 输入很小的数 ( 负数 ) 。 2、输入的验证码过长。 2 、输入超长字符 , 如对输入文字长度有限 3、输入的验证码错误。 制 , 则尝试超过限制 , 刚好到达限制字数时有 4、输入的验证码错误。 何反应。 5、输入的验证码错误。 3 、 输 入 特 殊 字 符 如:~!@#$%^*()_+: ”{}| 6、输入的验证码正确，成功登陆系 4 、输入中英文空格，输入字符串中间含空 统。 格，输入首尾空格 7、输入的验证码错误。 5 、 输 入 特 殊 字 符 串 NULL,null ， 0x0d 8、输入的验证码错误。 0x0a 9、系统权限设置是有效的。 6、输入正常字符串 7 、输入与要求不同类型的字符，如 : 要求 输入数字则检查正值 , 负值 ,零值（正零，负 零） , 小数 , 字母 , 空值。 要求输入字母则检 查输入数字 8、输入 html 和 javascript 代码 9 、某些需登录后或特殊用户才能进入的页 面 , 是否可以通过直接输入网址的方式进 入； 10 、 对 于 带 参 数 的 网 址 , 恶 意 修 改 其 参 数 ,( 若为数字 , 则输入字母 , 或很大的数字 ,或 输入特殊字符等 ) 后打开网址是否出错 , 是否 可以非法进入某些页面； 场景法 Pass/Fail： Test Notes： Author ： 说明：执行每一步 Steps 时，请参照对应编号的 Expected Results，得出测试结 论 Test Case002：关于 URL Summary：检验系统防范非法入侵的能力 Steps： Expected Results： 1 、某些需登录后或特殊用户才能进入的页 1、不可以直接通过直接输入网址的方 面 , 是否可以通过直接输入网址的方式进 式进入。 入； 2、对于带参数的网址 ,恶意修改其参数 ,( 若 2 、对于带参数的网址 ,恶意修改其参数 ,( 若 为数字 , 则输入字母 , 或很大的数字 ,或输 为数字 , 则输入字母 ,或很大的数字 , 或输入特 入特殊字符等 ) 后打开网址出错，不可以 殊字符等 ) 后打开网址是否出错 , 是否可以非 非法进入页面。 法进入页面； 3 、 输 入 html 代码或 JavaScript 看是不会 3 、搜索页面等 url 中含有关键字的 , 输入 在页面中显示或执行。 html 代码或