安全性测试用例VIP免费

平安性测试用例1、WEB 系统平安性说明：执行每一步 Steps 时,请参照对应编号的 Expected Results,得出测试结论Test Case001：客户端验证,效劳器端验证〔禁用脚本调试,禁用 Cookies〕Summary：检验系统权限设置的有效性Steps：1、输入很大的数〔如 4,294,967,269〕,输 入很小的数〔负数〕.2、输入超长字符,如对输入文字长度有限制, 那么尝试超过限制,刚好到达限制字数时有何 反响.3、 输入特殊字符如：~!@#$%人&*〔〕_+<>:" {}|4、输入中英文空格,输入字符串中间含空格, 输入首尾空格5 、 输 入 特 殊 字 符 串 NULL,null,0x0d 0x0a 6、输入正常字符串7、输入与要求不同类型的字符,如：要求输 入数字那么检查正值,负值,零值〔正零,负零〕, 小数,字母,空值；要求输入字母那么检查输入 数字8、输入 html 和 javascript 代码9、某些需登录后或特殊用户才能进入的页 面,是否可以通过直接输入网址的方式进入； 10、对于带参数的网址,恶意修改其参数,〔假设 为数字,那么输入字母,或很大的数字,或输入特 殊字符等〕后翻开网址是否出错,是否可以非 法进入某些页面；Expected Results ：1、输入的验证码错误.2、输入的验证码过长.3、输入的验证码错误.4、输入的验证码错误.5、输入的验证码错误.6、输入的验证码正确,成功登陆系统.7、输入的验证码错误.8、输入的验证码错误.9、系统权限设置是有效的.场景法Pass/Fail：Test Notes：Author：说明：执行每一步 Steps 时,请参照对应编号的 Expected Results,得出测试结论Test Case002：关于 URLSummary：检验系统防范非法入侵的水平Steps：1、某些需登录后或特殊用户才能进入的页 面,是否可以通过直接输入网址的方式进入；Expected Results ：1、不可以直接通过直接输入网址的方 式进入.2、对于带参数的网址,恶意修改其参数,〔假设 为数字,那么输入字母,或很大的数字,或输入特 殊字符等〕后翻开网址是否出错,是否可以非 法进入页面；3、搜索页面等 url 中含有关键字的,输入 html 代码或 JavaScript 看是否在页面中显 示或执行.4、输入善意字符.2、对于带参数的网址,恶意修改其参数,〔假设 为数字,那么输入字母,或很大的数字,或输 入特殊字符等〕后翻开网址出错,不可以 非法进入页面.3、输入 html 代码或 JavaScript 看是不会 在页面中显示或执行.4、正常进入页面.5、系统防范非法入侵的水平强.场景法Pass/Fail：Test Notes：Author：说明：...