安全性測(cè)試.doc

1、 是否有未被驗(yàn)證的輸入測(cè)試方法： 數(shù)據(jù)類型（字符串，整型，實(shí)數(shù)，等）允許的字符集最小和最大的長(zhǎng)度是否允許空輸入?yún)?shù)是否是必須的重復(fù)是否允許數(shù)值范圍特定的值（枚舉型）特定的模式（正則表達(dá)式）說(shuō)明：執(zhí)行每一步Steps時(shí)，請(qǐng)參照對(duì)應(yīng)編號(hào)的Expected Results，得出測(cè)試結(jié)論Test Case001：客戶端驗(yàn)證，服務(wù)器端驗(yàn)證(禁用腳本調(diào)試，禁用Cookies)Summary：檢驗(yàn)系統(tǒng)權(quán)限設(shè)置的有效性Steps：1、輸入很大的數(shù)（如5,645,496,256），輸入很小的數(shù)(負(fù)數(shù))。2、輸入超長(zhǎng)字符,如對(duì)輸入文字長(zhǎng)度有限制,則嘗試超過(guò)限制,剛好到達(dá)限制字?jǐn)?shù)時(shí)有何反應(yīng)。3、輸入特殊字符如:!#$%&*()_+:”|4、輸入中英文空格，輸入字符串中間含空格，輸入首尾空格5、輸入特殊字符串NULL,null，0x0d 0x0a6、輸入正常字符串7、輸入為空8、輸入與要求不同類型的字符，如: 要求輸入數(shù)字則檢查正值,負(fù)值,零值（正零，負(fù)零）,小數(shù),字母,空值; 要求輸入字母則檢查輸入數(shù)字9、某些需登錄后或特殊用戶才能進(jìn)入的頁(yè)面,是否可以通過(guò)直接輸入網(wǎng)址的方式進(jìn)入；10、對(duì)于帶參數(shù)的網(wǎng)址,惡意修改其參數(shù),(若為數(shù)字,則輸入字母,或很大的數(shù)字,或輸入特殊字符等)后打開網(wǎng)址是否出錯(cuò),是否可以非法進(jìn)入某些頁(yè)面；Expected Results：1、 輸入的驗(yàn)證碼錯(cuò)誤。2、 輸入的驗(yàn)證碼過(guò)長(zhǎng)。3、 輸入的驗(yàn)證碼錯(cuò)誤。4、 輸入的驗(yàn)證碼錯(cuò)誤。5、 輸入的驗(yàn)證碼錯(cuò)誤。6、 輸入的驗(yàn)證碼正確，成功登陸系統(tǒng)。7、 輸入不能為空。8、 輸入的驗(yàn)證碼錯(cuò)誤。9、 輸入的驗(yàn)證碼錯(cuò)誤。10、系統(tǒng)權(quán)限設(shè)置是有效的。2、是否存在有問(wèn)題的訪問(wèn)控制測(cè)試方法：主要用于需要驗(yàn)證用戶身份以及權(quán)限的頁(yè)面，復(fù)制該頁(yè)面的url地址，關(guān)閉該頁(yè)面以后，查看是否可以直接進(jìn)入該復(fù)制好的地址；關(guān)于URL： 1.某些需登錄后或特殊用戶才能進(jìn)入的頁(yè)面,是否可以通過(guò)直接輸入網(wǎng)址的方式進(jìn)入； 2.對(duì)于帶參數(shù)的網(wǎng)址,惡意修改其參數(shù),(若為數(shù)字,則輸入字母,或很大的數(shù)字,或輸入特殊字符等)后打開網(wǎng)址是否出錯(cuò),是否可以非法進(jìn)入某些頁(yè)面； 3.搜索頁(yè)面等url中含有關(guān)鍵字的,輸入html代碼或JavaScript看是否在頁(yè)面中顯示或執(zhí)行。 4.輸入善意字符。說(shuō)明：執(zhí)行每一步Steps時(shí)，請(qǐng)參照對(duì)應(yīng)編號(hào)的Expected Results，得出測(cè)試結(jié)論Test Case002：關(guān)于URLSummary：檢驗(yàn)系統(tǒng)防范非法入侵的能力Steps：1、某些需登錄后或特殊用戶才能進(jìn)入的頁(yè)面,是否可以通過(guò)直接輸入網(wǎng)址的方式進(jìn)入；2、對(duì)于帶參數(shù)的網(wǎng)址,惡意修改其參數(shù),(若為數(shù)字,則輸入字母,或很大的數(shù)字,或輸入特殊字符等)后打開網(wǎng)址是否出錯(cuò),是否可以非法進(jìn)入頁(yè)面；3、搜索頁(yè)面等url中含有關(guān)鍵字的,輸入html代碼或JavaScript看是否在頁(yè)面中顯示或執(zhí)行。4、輸入善意字符。Expected Results：1、 不可以直接通過(guò)直接輸入網(wǎng)址的方式進(jìn)入。2、 對(duì)于帶參數(shù)的網(wǎng)址,惡意修改其參數(shù),(若為數(shù)字,則輸入字母,或很大的數(shù)字,或輸入特殊字符等)后打開網(wǎng)址出錯(cuò)，不可以非法進(jìn)入頁(yè)面。3、 輸入html代碼或JavaScript看是不會(huì)在頁(yè)面中顯示或執(zhí)行。4、 正常進(jìn)入頁(yè)面。5、 系統(tǒng)防范非法入侵的能力強(qiáng)。3、是否存在錯(cuò)誤的驗(yàn)證和會(huì)話管理： 4、跨站腳本： 5、緩沖區(qū)溢出攻擊：是利用緩沖區(qū)溢出漏洞所進(jìn)行的攻擊行動(dòng)。緩沖區(qū)溢出是一種非常普遍、非常危險(xiǎn)的漏洞，在各種操作系統(tǒng)、應(yīng)用軟件中廣泛存在。利用緩沖區(qū)溢出攻擊，可以導(dǎo)致程序運(yùn)行失敗、系統(tǒng)關(guān)機(jī)、重新啟動(dòng)等后果。（1）概念緩沖區(qū)溢出是指當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量，溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上，理想的情況是：程序檢查數(shù)據(jù)長(zhǎng)度并不允許輸入超過(guò)緩沖區(qū)長(zhǎng)度的字符，但是絕大多數(shù)程序都會(huì)假設(shè)數(shù)據(jù)長(zhǎng)度總是與所分配的儲(chǔ)存空間想匹配，這就為緩沖區(qū)溢出埋下隱患。操作系統(tǒng)所使用的緩沖區(qū)，又被稱為“堆?！保诟鱾€(gè)操作進(jìn)程之間，指令會(huì)被臨時(shí)儲(chǔ)存在“堆?！碑?dāng)中，“堆?！币矔?huì)出現(xiàn)緩沖區(qū)溢出。（2）緩沖區(qū)溢出的原理通過(guò)往程序的緩沖區(qū)寫超出其長(zhǎng)度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達(dá)到攻擊的目的。造成緩沖區(qū)溢出的原因是程序中沒(méi)有仔細(xì)檢查用戶輸入的參數(shù)。例如下面程序： void function(char *str) char buffer16; strcpy(buffer,str); 上面的strcpy()將直接吧str中的內(nèi)容copy到buffer中。這樣只要str的長(zhǎng)度大于16，就會(huì)造成buffer的溢出，使程序運(yùn)行出錯(cuò)。存在象strcpy這樣的問(wèn)題的標(biāo)準(zhǔn)函數(shù)還有strcat()，sprintf()，vsprintf()，gets()，scanf()等。（3）緩沖區(qū)溢出攻擊的工具1、sql2 ms-sql的遠(yuǎn)程溢出工具；2、thcsql ms-sql的遠(yuǎn)程溢出工具；3、ispc unicode漏洞的利用工具4、lis5hack及idahack .printer漏洞的遠(yuǎn)程溢出工具；5、snake IIS Snake ida、idq的遠(yuǎn)程溢出工具；6、aspcode asp漏洞遠(yuǎn)程溢出工具；7、webdavx3 webdav漏洞遠(yuǎn)程溢出工具（isno）；8、webdav webdav漏洞溢出工具（yuange）；9、rpc_locator及rpc RPC LOCATOR漏洞的遠(yuǎn)程溢出工具；10、media media server遠(yuǎn)程溢出工具；Windows 2000實(shí)現(xiàn)了記錄客戶端相關(guān)的信息的功能，此功能由IIS ISAPI擴(kuò)展nsiislog.dll完成，如果服務(wù)器安裝了Media Services，則nsiislog.dll被安裝在IIS的腳本目錄里。11、winrpcdcom Windows rpcdcom的遠(yuǎn)程溢出工具；12、w2krpcdcom Windows rpcdcom的遠(yuǎn)程溢出工具（反向連接）；13、rpcloname windows rpcdcom長(zhǎng)文件名的遠(yuǎn)程溢出程序；15、msghack Windows messenger漏洞的遠(yuǎn)程溢出程序（ms03-043） ；16、ms03049 Windows workstation漏洞的遠(yuǎn)