说明本表格整合全部渗透测试用例字段包含测试模块、测试用例名称、测试目的、前置条件、测试步骤、预期结果、风险等级可直接全选复制粘贴至Word格式自动适配适用于安全测试报告归档、交付使用。测试模块测试用例名称测试目的前置条件测试步骤预期结果风险等级Web应用层渗透测试SQL注入测试验证系统各类参数、查询接口是否存在SQL注入漏洞防止数据库数据被非法窃取、篡改。可正常访问目标Web系统拥有普通访问权限。1、选取搜索、查询、登录、详情参数等可控参数点位2、依次输入单引号、双引号、and 11、and 12、union查询、延时注入语句等恶意Payload3、观察页面返回报错、数据差异、延时响应情况4、人工验证漏洞可利用性。系统对恶意参数进行过滤、拦截页面无数据库报错、无异常数据返回不存在注入漏洞。高危跨站脚本攻击XSS测试验证系统输入输出是否做HTML编码过滤防范恶意脚本执行、Cookie窃取、页面劫持风险。拥有系统内容提交、留言、评论、个人信息编辑等输入权限。1、在所有可输入框、参数URL中输入普通XSS、存储型XSS、DOM型XSS恶意脚本2、提交内容并刷新页面、查看数据回显3、检测脚本是否可正常执行、是否触发弹窗、是否窃取会话信息。恶意脚本被转义、过滤无法执行页面无异常弹窗与恶意代码加载。中危/高危任意文件上传测试验证文件上传模块是否严格校验文件类型、后缀、文件头防止恶意木马、脚本文件上传执行。系统存在头像上传、附件上传、素材上传、后台文件导入功能。1、准备php、jsp、asp、exe等恶意脚本文件2、尝试直接上传、修改文件后缀大小写、抓包修改文件类型、绕过前端校验上传3、上传成功后访问文件地址验证是否可解析执行。系统拦截非法文件上传仅允许合规图片、文档格式上传文件无法被脚本解析执行。高危目录遍历/敏感文件泄露测试验证服务器是否存在目录浏览、备份文件、配置文件、源码泄露风险。可正常访问目标站点根目录及附属路径。1、使用目录扫描工具遍历站点目录2、手动访问常见敏感路径/.git、/backup、/config、/sql、/web.zip等3、测试路径跳转、遍历漏洞../穿越目录。服务器关闭目录浏览功能敏感文件、备份文件无法被外网访问无路径遍历风险。低危/中危弱口令与暴力破解测试验证账号密码复杂度策略及登录防爆破机制防范账号被爆破接管。拥有系统登录入口前台/后台。1、测试默认账号密码admin/admin、admin/1234562、使用通用弱口令字典进行暴力破解测试3、观察系统是否存在验证码、登录锁定、IP限流、防暴力破解机制。无默认弱口令多次错误登录后自动锁定或限流无法被暴力破解。高危权限安全渗透测试垂直越权测试验证低权限用户是否可访问高权限功能、后台管理接口、敏感页面。拥有普通用户、管理员多角色测试账号。1、登录普通低权限账号抓取高权限功能请求链接与接口2、在低权限会话下直接访问高权限地址、调用管理接口3、验证是否可操作管理员专属功能。服务端严格校验角色权限低权限用户无法访问、操作高权限功能请求被拦截。中危/高危水平越权测试验证同角色用户是否可越权查看、修改、删除其他用户数据。拥有两个及以上同权限普通用户账号。1、登录A用户抓取个人信息、订单、数据查询请求包2、修改请求中的用户ID、数据ID等参数为B用户ID3、观察是否可查看、篡改他人数据。系统基于用户身份绑定数据权限无法越权访问其他用户业务数据。中危未授权访问测试验证后台接口、管理页面、监控页面是否无需登录即可访问。获取系统后台、接口、运维页面地址。1、退出登录清空会话、Cookie、Token2、直接访问后台管理地址、业务接口、数据接口3、验证是否可无权限操作数据、查看敏感信息。未登录用户自动跳转登录页或拦截访问无未授权访问漏洞。高危API接口渗透测试接口参数篡改测试验证接口是否对请求参数做合法性校验防止参数篡改导致数据异常、权限绕过。可正常调用业务API接口。1、抓取正常业务接口请求包2、篡改金额、数量、用户ID、状态码、权限参数等关键数据3、提交请求观察业务是否异常执行。接口对非法参数拦截校验拒绝异常请求业务无篡改风险。中危/高危接口重放测试验证接口是否防重放防止重复提交订单、重复扣费、重复数据新增。存在提交类、交易类、新增类API接口。1、抓取正常成功请求包2、短时间内多次重复发送同一请求3、观察业务是否重复执行。系统存在时间戳、随机数、签名防重放机制拦截重复请求。中危敏感信息泄露测试接口返回验证接口是否明文返回密码、手机号、身份证、密钥、路径、源码信息。可调用查询、个人信息、详情类接口。1、调用各类业务接口2、查看返回数据包内容筛查敏感明文信息3、核查是否返回服务器路径、版本信息、调试信息。敏感数据脱敏展示无明文泄露不返回服务器及代码敏感信息。中危主机与中间件渗透测试端口与服务风险测试检测服务器是否开放高危端口、多余服务减少攻击面。获取目标服务器IP资产。1、对目标IP进行全端口扫描2、识别开放端口对应服务及版本3、核查是否开放3389、22、21、3306等高危外网端口及多余无用服务。仅开放业务必要端口高危端口已做IP白名单限制无多余风险服务。低危/中危中间件漏洞测试检测Nginx、Apache、Tomcat、JBoss等中间件是否存在版本漏洞、配置漏洞。识别目标中间件版本信息。1、探测中间件版本、默认页面、默认路径2、测试中间件默认后台、弱口令、解析漏洞、配置不当漏洞3、核查是否存在已知CVE高危漏洞。中间件为稳定安全版本已修复已知漏洞关闭默认页面与多余配置。高危数据库安全测试验证数据库是否外网暴露、弱口令、权限过大、数据备份泄露。获取数据库服务地址及端口。1、测试数据库是否可外网直接连接2、尝试弱口令登录测试3、核查数据库权限、备份文件存储位置。数据库不对外网暴露采用高强度密码权限最小化备份文件隔离存储。高危业务逻辑安全测试业务逻辑绕过测试验证业务流程是否存在绕过漏洞跳过审核、付费、验证步骤。系统存在审核、支付、验证、申领等业务流程。1、正常走完业务流程抓取每一步请求2、尝试跳过前置步骤、修改流程状态值3、验证是否可直接完成后续业务操作。业务流程闭环管控无法跳过关键步骤状态变更服务端严格校验。中危/高危恶意请求与异常参数测试验证系统容错机制防范异常参数导致的服务崩溃、逻辑异常。可正常操作各类业务功能。1、传入超长字符、特殊符号、空参数、负数参数、非法格式参数2、观察系统是否报错、宕机、逻辑错乱。系统具备完善容错机制优雅拦截异常参数无服务异常与逻辑漏洞。低危补充说明可在表格后自行新增「实际结果」「测试结论」列用于测试执行后填写数据适配完整测试归档需求。
