安全测试用例汇总

安全测试期间，测试人员假扮非法入侵者，采用各种办法试图突破防线。理论上讲，只要有足够的时间和资源，没有不可进入的系统。因此系统安全设计的准则是，使非法侵入的代价超过被保护信息的价值。本文汇总的工作中实际遇到的一些安全测试用例汇总：登录安全，服务端认证，会话管理，口令安全，配置测试，认证不充分，数据加密，文件上传漏洞，验证码，隐私保护，用户权限管理，越权访问，账号管理，注入漏洞，cookie安全，CSRF，MySQL，OS，xss漏洞…这些只能算是举例，并不能代表全部，实际的安全测试项要多的多。