安全测试测试用例总结

上一篇 / 下一篇  2014-06-26 13:49:54 / 个人分类:测试用例

输入验证:
  1. 特殊字符: / * - , . '' || & + # {}<>:_()^%$#@!~
  2. 数值输入:很大的数(如4,294,967,269),输入很小的数(负数);
  3. 字符输入:超长字符,如对输入文字长度有限制,则尝试超过限制、刚好达到限制字数时的反应(注意单双字节);
  4. 空格输入:中英文空格,输入字符串中间含空格,输入首尾空格;
  5. 特殊字符串:NULL,null,0x0d 0x0a;
  6. 输入正常字符串;
  7. 输入不同类型的字符,如:要求输入数字则检查正值、负值、零值(正零、负零)、小数、字母、空值;要求输入字母则检查数字;
  8. 输入html和javascrip代码;
  9. 对于像回答数这样需检验数字正确性的测试点,不仅对比其与问题最终页的回答数,还要对答案添加删除等操作后查看变化;例如:
  •  输入<html">"gg</html>,看是否出错;
  •  输入<input type="text" name="user">,看是否出现文本框;
  •  输入<script. type="text/javascript">alert("提示")</script>,看是否出现提示。

输入上传:
  1. 上传文件是否有格式限制,是否可以上传exe文件;
  2. 上传文件是否有大小限制,上传太大的文件是否会导致异常错误,上传OK的文件是否会导致异常错误,上传未存在的文件是否会导致异常错误;
  3. 通过修改扩展名的方式是否可以绕过格式限制,是否可以通过压包的方式绕过格式限制;
  4. 是否有上传空间的限制,是否可以超过空间所限制的大小,如将超过空间的大文件拆分上传是否会出现异常错误;
  5. 上传文件大小大于本地剩余空间大小,是否会出现异常错误;
  6. 关于上传是否成功的判断,上传过程中,中断,是否判断上传成功;
  7. 对于文件名中带有中文字符,特殊字符的是否允许上传。

下载验证:
  1. 避免输入:\..\web.
  2. 修改命名后缀。

关于URL:
  1. 某些需要登陆后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入;
  2. 对于带参数的网址,恶意修改其参数(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址是否出错,是否可以非法进入某些页面;
  3. 搜索页面等url中含有关键字的,输入html代码或javascript看是否在页面中显示或执行;
  4. 输入善意的字符。

 

TAG:

hurose的个人空间 引用 删除 hurose   /   2014-06-27 11:34:32
5
 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2018-01-19  
 123456
78910111213
14151617181920
21222324252627
28293031   

我的存档

数据统计

  • 访问量: 2496
  • 日志数: 6
  • 建立时间: 2014-06-25
  • 更新时间: 2014-06-26

RSS订阅

Open Toolbar