1、在登入頁面要考慮所輸入的密碼是否為加密的,且密碼是不能複製的。
2、考慮某些關鍵url是否在非登入狀態是不可訪問的。
3、考慮是否存在sql注入、html注入。 例如輸入一些sql語句或者html、js這些**是否會被執行。
4、考慮登入頁面是否有登入錯誤的限制,例如多次登入失敗是否可以鎖定系統、是否有驗證碼或者簡訊驗證碼進行驗證,以防止暴力破解。
5、關於軟體系統的許可權分配問題,要考慮一般使用者是否無許可權操作最高許可權。
以上關於安全測試簡單介紹這麼多,歡迎提出建議。謝謝觀賞。
手工介面測試考慮的點
1 網路正常,資料庫連線正常,引數傳入正確 預期結果 返回值正確 2 網路正常,資料庫連線正常,引數必填校驗 預期結果 返回message 對應引數必填提示語 3 網路正常,資料庫連線正常,引數傳入錯誤 預期結果 返回message 對應引數錯誤提示語 3 網路正常,資料庫連線正常,引數傳入錯誤 預...
手工介面測試考慮的點
1 網路正常,資料庫連線正常,引數傳入正確 預期結果 返回值正確 2 網路正常,資料庫連線正常,引數必填校驗 預期結果 返回message 對應引數必填提示語 3 網路正常,資料庫連線正常,引數傳入錯誤 預期結果 返回message 對應引數錯誤提示語 3 網路正常,資料庫連線正常,引數傳入錯誤 預...
安全性測試
1.url哪些引數可以放進去,哪些不可以放。後面的id 可以隨便改,可以查所有活動。url作處理 後端限制。編輯 時,不應帶有 id,防有人改id編輯其它人的 加密。比如每個使用者金鑰都不一樣,很難破解。2.有些操作自已去資料庫確認,而不靠control層。比如,編輯活動時活動時,活動還沒有開始,但...