安全系统性测试用例VIP专享VIP免费

安全性测试用例说明：执行每一步Steps时，请参照对应编-身的ExpectedResults,得出测试结论TestCase001:客户端验证，服务器端验证（禁用脚本调试，禁用Cookies）Summary:检验系统权限设置的有效性Steps:ExpectedResults:1、输入很大的数（如4,294,967,269）,输1、输入的验证码错误。入很小的数（负数）。2、输入的验证码过长。2、输入超长字符，如对输入文字长度有限制，3、输入的验证码错误。则尝试超过限制，刚好到达限制字数时有何反4、输入的验证码错误。应。5、输入的验证码错误。3、输入特殊字符如：~!@#$%人&*（）_+<>:”6、输入的验证码正确，成功登陆系统。(}|7、输入的验证码错误。4、输入中英文空格，输入字符串中间含空8、牛刖H、」马垃讯14马#日0格，输入首尾空格9、系统权限设置是有效的。5、输入特殊字符串NULL,null,0x0d0x0a6、输入正常字符串7、输入与要求不问类型的字符，如：要求输入数字则检查正值，负值，零值（正零，负零），小数，字母，空值；要求输入字母则检查输入数*亍8、输入html和javascript代码9、某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入；10、对数的网址，恶意修改其参数，（若为数字，则输入字母，或很大的数字，或输入特殊字符等）后打开网址是否出错，是否可以非法进入某些页面；场景法Pass/Fail:TestNotes:Authoradmin:吕逐梦说明：执行每一步Steps时，请参照对应编号的ExpectedResults,得出测试结论TestCase002:关丁URLSummary:检验系统防范非法入侵的能力Steps:1、某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入；2、对数的网址，恶意修改其参数，（若为数字，则输入字母，或很大的数字，或输入特殊字符等）后打开网址是否出错，是否可以非法进入页面；ExpectedResults:1、小可以宜接通过宜接输入网址的方式进入。2、对数的网址，恶意修改其参数，（若为数字，则输入字母，或很大的数字，或输入特殊字符等）后打开网址出错，不可以非法进入页面。3、搜索页面等url中含有关键子的，输入html代码或JavaScript看是否在页面中显示或执行。4、输入善意字符。3、输入html代码或JavaScript看是不会在页面中显示或执行。4、正常进入页面。5、系统防范非法入侵的能力强。场景法Pass/Fail:TestNotes:Authoradmin:吕逐梦说明：执行每一步Steps时，请参照对应编号的ExpectedResults,得出测试结论TestCase003:日志记录的完整性Summary:检验系统运行的时候是否会记录完整的日志Steps:ExpectedResults:1、进行详单查询，检测系统是否会记录1、系统会记录相应的操作员。相应的操作员。2、系统会记录相应的操作时间。2、进行详单查询，检测系统是否会记录3、系统会记录相应的系统的状态。相应的操作时间。4、系统会记录相应的操作事项。3、进行详单查询，检测系统是否会记录5、系统会记录相应的IP地址。相应的系统的状态。6、系统运行的时候会记录完整的日志4、进行详单查询，检测系统是否会记录相应的操作事项。5、进行详单查询，检测系统是否会记录相应的IP地址等。场景法Pass/Fail:TestNotes:Authoradmin:吕逐梦W明.俱仃母少Steps口刑如少只々冲以瓠亏廿丫ExpectedResults,4寸山例以结论TestCase003:软件安全性测试涉及的方面Summary:检验系统的数据备份Steps:ExpectedResults:1、是否设置密码最小长度1、是。2、用户名和密码是否出以有空格和回车？2、/、可以3、是否允许密码和用户名一致3、否4、防恶意注册：可含用自动填表工具自动注4、/、可以册用户？5、是5、遗忘密码处理6、无6、有无缺省的超级用户？7、无7、有无超级密码？8、有8、密码错误有无限制？场景法Pass/Fail:TestNotes:Authoradmin:吕逐梦