搜索
ValidTCID模块子模块用例标题优先级测试前提WEB系统安全性客户端验证,服务器端验证关于URL日志记录的完整性软件安全性测试涉及的方面访问控制输入框验证关键数据加密检验认证请求方式IE回退按钮服务器安全性数据库访问限制服务器文件目录弱口令检测跨站请求伪造登录安全性用例描述期望结果测试结果备注BUGID输入很大的数(如4,294,967,269),输入很小的数(负数) 输入的验证码错误输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应输入的验证码过长输入特殊字符如:~!@#$%^&*()_+:”{}| 输入的验证码错误输入中英文空格,输入字符串中间含空格,输入首尾空格 输入的验证码错误输入特殊字符串NULL,null,0x0d0x0a 输入的验证码错误输入正常字符串 输入的验证码正确,成功登陆系统输入与要求不同类型的字符,如:要求输入数字则检查正值,负值,零值(正零,负零),小数,字母,空值;要求输入字母则检查输入数字 输入的验证码错误输入html和javascript代码 输入的验证码错误某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入系统权限设置是有效的某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入不可以直接通过直接输入网址的方式进入对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址出错,不可以非法进入页面搜索页面等url中含有关键字的,输入html代码或JavaScript看是否在页面中显示或执行输入html代码或JavaScript看是不会在页面中显示或执行输入善意字符正常进入页面进行详单查询,检测系统是否会记录相应的操作员系统会记录相应的操作员进行详单查询,检测系统是否会记录相应的操作时间系统会记录相应的操作时间进行详单查询,检测系统是否会记录相应的系统的状态系统会记录相应的系统的状态进行详单查询,检测系统是否会记录相应的操作事项系统会记录相应的操作事项进行详单查询,检测系统是否会记录相应的IP地址等系统会记录相应的IP地址 是否设置密码最小长度是用户名和密码是否可以有空格和回车不可以是否允许密码和用户名一致否防恶意注册:可含用自动填表工具自动注册用户不可以遗忘密码处理是有无缺省的超级用户无有无超级密码无密码错误有无限制有密码复杂性(如规定字符应混有大、小写字母、数字和特殊字符)有用于需要验证用户身份以及权限的页面,复制该页面的url地址,关闭该页面以后,查看是否可以直接进入该复制好的地址不能进入对Grid、Label、Treeview类的输入框未作验证,输入的内容会按照html语法解析出来对上述输入有控制登录界面密码输入框中输入密码,页面显示的是*****,右键,查看源文件是否可以看见刚才输入的密码不能看到认证和会话数据是否使用POST方式,而非GET方式采用POST方式退出系统后,点击IE回退按钮,能否重新回到系统中无效是否应用IP过滤策略,阻止非法访问应用通过网址能否查看服务器文件,地址如:无法访问通过网址能否查看服务器文件,地址如:无法访问通过网址能否查看服务器文件,地址如:无法访问通过网址能否查看服务器文件,地址如:无法访问用scansql.exe工具对服务器IP进行弱口令检测,检测不到弱口令的IP未检测到同个浏览器打开两个页面,一个页面权限失效后,另一个页面是否可操作成功无法操作使用抓包工具是否能获取明文账号密码无法获取测试人员