安全测试测试用例总结
上一篇 /
下一篇 2014-06-26 13:49:54
/ 个人分类:测试用例
输入验证:
- 特殊字符: / * - , . '' || & + # {}<>:_()^%$#@!~
- 数值输入:很大的数(如4,294,967,269),输入很小的数(负数);
- 字符输入:超长字符,如对输入文字长度有限制,则尝试超过限制、刚好达到限制字数时的反应(注意单双字节);
- 空格输入:中英文空格,输入字符串中间含空格,输入首尾空格;
- 特殊字符串:NULL,null,0x0d 0x0a;
- 输入正常字符串;
- 输入不同类型的字符,如:要求输入数字则检查正值、负值、零值(正零、负零)、小数、字母、空值;要求输入字母则检查数字;
- 输入html和javascrip代码;
- 对于像回答数这样需检验数字正确性的测试点,不仅对比其与问题最终页的回答数,还要对答案添加删除等操作后查看变化;例如:
- 输入<html">"gg</html>,看是否出错;
- 输入<input type="text" name="user">,看是否出现文本框;
- 输入<script. type="text/javascript">alert("提示")</script>,看是否出现提示。
输入上传:
- 上传文件是否有格式限制,是否可以上传exe文件;
- 上传文件是否有大小限制,上传太大的文件是否会导致异常错误,上传OK的文件是否会导致异常错误,上传未存在的文件是否会导致异常错误;
- 通过修改扩展名的方式是否可以绕过格式限制,是否可以通过压包的方式绕过格式限制;
- 是否有上传空间的限制,是否可以超过空间所限制的大小,如将超过空间的大文件拆分上传是否会出现异常错误;
- 上传文件大小大于本地剩余空间大小,是否会出现异常错误;
- 关于上传是否成功的判断,上传过程中,中断,是否判断上传成功;
- 对于文件名中带有中文字符,特殊字符的是否允许上传。
下载验证:
关于URL:
- 某些需要登陆后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入;
- 对于带参数的网址,恶意修改其参数(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址是否出错,是否可以非法进入某些页面;
- 搜索页面等url中含有关键字的,输入html代码或javascript看是否在页面中显示或执行;
- 输入善意的字符。
收藏
举报
TAG:
