建立整体的威胁模型，测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 1. 输入验证 客户端验证 服务器端验证(禁用脚本调试，禁用Cookies) 1.输入很大的数（如4,294,967,269），输入很小的数(负数) 2.输入超长字符,如对输入文字 ...

http://blog.csdn.net/stacey_sz/article/details/53669066 工具篇 Watchfire Appscan——全面自动测试工具 Acunetix Web Vulnerability ——全面自动测试 ...

SQL注入 所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意 ...

常见Web应用安全问题 经过上两篇（《Web安全性问题的层次关系》及《解读Web应用安全问题的本质》）关于Web安全及Web应用安全概念性知识的宏观介绍 ，相信大家已经有所感知了。从今天开始，我将陆续给大家介绍常见的Web应用安全性问题。　　Web应用程序的安全性问题依其存在的形势 ...

测试用例的编写及评审 软件测试用例--每一个测试点的数据设计和步骤设计。 测试用例的重要性： 1）测试用例是软件测试的核心 2）评估测试结果的基准--通过率及错误率，测试结果的依据 3）保证不遗漏功能点，引导测试人员 4）提前对系统架构业务流程的了解 5）指导性 测试用例的八大 ...

Android APP安全测试，本想找用APPscan扫描就行了，但系统的架构不支持APPscan扫描。 按下面的一些思路手工测试的安全： 数据存储及敏感数据加密传输： 预置条件 测试步骤 预期结果 1、手机root2、被测 ...

Web测试中，各类web控件测试点总结 一 、界面检查 　　进入一个页面测试，首先是检查title，页面排版，字段等，而不是马上进入文本框校验 　　1、页面名称title是否正确 ...

分页按件：首页、上一页、页数、标记当前页、下一页、尾页、共*条、*条/页切换功能、跳到*页 一、当页面中没有数据时 提示暂无数据 首页、上一页、下一页、尾页按钮，置灰不可点击 ...