| ID | 用例名称 |步骤 |预期结果 |
| ------------ | ------------ | ------------ | ------------ |
| 1 | 漏洞扫描 | | |
| 2 | 密码复杂度 | | |
| 3 | 配置管理安全 | | |
| 4 | 明文传输敏感数据 | 登录密码、支付金额、注册的手机号码、身份证、邮箱等不能明文传输 | 抓包抓不到明文,数据库不存明文 |
| 5 | 水平越权场景 |当系统存在多个需要登录用户,A用户不能访问B用户的资源 | |
| 6 | 垂直越权场景 | 当系统存在多个不同权限的管理员时,低权限的管理员不能访问或操作到高权限的管理的资源 | |
| 7 | 文件上传场景 | 1、生成一个恶意文档内容为:<img src=x onerror=alter(1)>,文件名为英文的点击上传,抓包拦截上传接口,将上传文件后缀名修改为html文件,访问该html文件 | 可正常执行恶意语句,则bug |
| 8 | | | |
| 9 | | | |
| 10 | | | |
网友评论