Valid
TCID
模块WEB系统安全性
子模块
用例标题客户端验证,服务器端验证
优先级
测试前提
关于URL
日志记录的完整性
软件安全性测试涉及的方面
f访问控制
输入框验证关键数据加密检验认证请求方式IE回退按钮服务器安全性数据库访问限制服务器文件目录
弱口令检测跨站请求伪造登录安全性
f用例描述输入很大的数(如4294967269),输入很小的数负数输入超长字符如对输入文字长度有限制则尝试超过限制刚好到达限制字数时有何反应输入特殊字符如_”输入中英文空格,输入字符串中间含空格,输入首尾空格输入特殊字符串NULL
ull,0x0d0x0a输入正常字符串输入与要求不同类型的字符,如要求输入数字则检查正值负值零值(正零,负零)小数字母空值要求输入字母则检查输入数字输入html和javascript代码某些需登录后或特殊用户才能进入的页面是否可以通过直接输入网址的方式进入某些需登录后或特殊用户才能进入的页面是否可以通过直接输入网址的方式进入对于带参数的网址恶意修改其参数若为数字则输入字母或很大的数字或输入特殊字符等后打开搜索页面等url中含有关键字的输入html代码或JavaScript看是否在页面中显示或执行输入善意字符进行详单查询,检测系统是否会记录相应的操作员进行详单查询,检测系统是否会记录相应的操作时间进行详单查询,检测系统是否会记录相应的系统的状态进行详单查询,检测系统是否会记录相应的操作事项进行详单查询,检测系统是否会记录相应的IP地址等是否设置密码最小长度用户名和密码是否可以有空格和回车是否允许密码和用户名一致防恶意注册:可含用自动填表工具自动注册用户遗忘密码处理有无缺省的超级用户有无超级密码密码错误有无限制
期望结果输入的验证码错误
测试结果
备注
BUGID
输入的验证码过长输入的验证码错误输入的验证码错误输入的验证码错误输入的验证码正确,成功登陆系统输入的验证码错误输入的验证码错误系统权限设置是有效的不可以直接通过直接输入网址的方式进入网址出错,不可以非法进入页面输入html代码或JavaScript看是不会在页面中显示或执行正常进入页面系统会记录相应的操作员系统会记录相应的操作时间系统会记录相应的系统的状态系统会记录相应的操作事项系统会记录相应的IP地址是不可以否不可以是无无有
f密码复杂性(如规定字符应混有大、有小写字母、数字和r