安全测试用例

| ID | 用例名称 |步骤 |预期结果 |

| ------------ | ------------ | ------------ | ------------ |

| 1  |  漏洞扫描 |  |  |

| 2  |  密码复杂度 |  |  |

| 3  |  配置管理安全 |  |  |

| 4 | 明文传输敏感数据  | 登录密码、支付金额、注册的手机号码、身份证、邮箱等不能明文传输  |  抓包抓不到明文,数据库不存明文 |

| 5  | 水平越权场景  |当系统存在多个需要登录用户,A用户不能访问B用户的资源  |  |

| 6  | 垂直越权场景  | 当系统存在多个不同权限的管理员时,低权限的管理员不能访问或操作到高权限的管理的资源  |  |

| 7  | 文件上传场景  | 1、生成一个恶意文档内容为:<img src=x onerror=alter(1)>,文件名为英文的点击上传,抓包拦截上传接口,将上传文件后缀名修改为html文件,访问该html文件  | 可正常执行恶意语句,则bug  |

| 8  |  |  |  |

| 9  |  |  |  |

| 10  |  |  |  |

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 个人整理常见安全测试用例
    [if !supportLists]1、[endif]跨站脚本攻击:直接获得数据或者获得系统管理员权限,可随意读取...
    DD丿阅读 612评论 0 0
  • 测试
    测试 姓名| 年龄| 成绩 | ---|---|---| 小红|18|625| 小名|18|450| 小方|19|...
    赵教练阅读 117评论 0 0
  • 简书内添加表格
    在简书内使用Markdown添加表格: 各表头使用|进行分隔 在表头下行使用-|-|-与表体分隔 表体内容同样使用...
    早_wsm阅读 410评论 0 1
  • 常用安全测试用例
    百度搜索:小强测试品牌 因简书无法过滤特殊字符,导致很多攻击代码没法写出来,感兴趣的点击如下连接查看: http:...
    测试帮日记阅读 516评论 0 4
  • 适用所有公司的安全测试用例
    现在对测试的人员要求越来越高,纯手工测试即功能测试已经不满足企业的需求,测试需要了解更多的技术领域,比如安全...
    时间的磨练lolo阅读 812评论 0 3