完整渗透测试用例表
说明:本表格整合全部渗透测试用例,字段包含测试模块、测试用例名称、测试目的、前置条件、测试步骤、预期结果、风险等级,可直接全选复制粘贴至Word,格式自动适配,适用于安全测试报告归档、交付使用。
测试模块 | 测试用例名称 | 测试目的 | 前置条件 | 测试步骤 | 预期结果 | 风险等级 |
|---|---|---|---|---|---|---|
Web应用层渗透测试 | SQL注入测试 | 验证系统各类参数、查询接口是否存在SQL注入漏洞,防止数据库数据被非法窃取、篡改。 | 可正常访问目标Web系统,拥有普通访问权限。 | 1、选取搜索、查询、登录、详情参数等可控参数点位;2、依次输入单引号、双引号、and 1=1、and 1=2、union查询、延时注入语句等恶意Payload;3、观察页面返回报错、数据差异、延时响应情况;4、人工验证漏洞可利用性。 | 系统对恶意参数进行过滤、拦截,页面无数据库报错、无异常数据返回,不存在注入漏洞。 | 高危 |
跨站脚本攻击(XSS)测试 | 验证系统输入输出是否做HTML编码过滤,防范恶意脚本执行、Cookie窃取、页面劫持风险。 | 拥有系统内容提交、留言、评论、个人信息编辑等输入权限。 | 1、在所有可输入框、参数URL中输入普通XSS、存储型XSS、DOM型XSS恶意脚本;2、提交内容并刷新页面、查看数据回显;3、检测脚本是否可正常执行、是否触发弹窗、是否窃取会话信息。 | 恶意脚本被转义、过滤,无法执行,页面无异常弹窗与恶意代码加载。 | 中危/高危 | |
任意文件上传测试 | 验证文件上传模块是否严格校验文件类型、后缀、文件头,防止恶意木马、脚本文件上传执行。 | 系统存在头像上传、附件上传、素材上传、后台文件导入功能。 | 1、准备php、jsp、asp、exe等恶意脚本文件;2、尝试直接上传、修改文件后缀大小写、抓包修改文件类型、绕过前端校验上传;3、上传成功后访问文件地址,验证是否可解析执行。 | 系统拦截非法文件上传,仅允许合规图片、文档格式,上传文件无法被脚本解析执行。 | 高危 | |
目录遍历/敏感文件泄露测试 | 验证服务器是否存在目录浏览、备份文件、配置文件、源码泄露风险。 | 可正常访问目标站点根目录及附属路径。 | 1、使用目录扫描工具遍历站点目录;2、手动访问常见敏感路径:/.git、/backup、/config、/sql、/web.zip等;3、测试路径跳转、遍历漏洞(../穿越目录)。 | 服务器关闭目录浏览功能,敏感文件、备份文件无法被外网访问,无路径遍历风险。 | 低危/中危 | |
弱口令与暴力破解测试 | 验证账号密码复杂度策略及登录防爆破机制,防范账号被爆破接管。 | 拥有系统登录入口(前台/后台)。 | 1、测试默认账号密码(admin/admin、admin/123456);2、使用通用弱口令字典进行暴力破解测试;3、观察系统是否存在验证码、登录锁定、IP限流、防暴力破解机制。 | 无默认弱口令,多次错误登录后自动锁定或限流,无法被暴力破解。 | 高危 | |
权限安全渗透测试 | 垂直越权测试 | 验证低权限用户是否可访问高权限功能、后台管理接口、敏感页面。 | 拥有普通用户、管理员多角色测试账号。 | 1、登录普通低权限账号,抓取高权限功能请求链接与接口;2、在低权限会话下直接访问高权限地址、调用管理接口;3、验证是否可操作管理员专属功能。 | 服务端严格校验角色权限,低权限用户无法访问、操作高权限功能,请求被拦截。 | 中危/高危 |
水平越权测试 | 验证同角色用户是否可越权查看、修改、删除其他用户数据。 | 拥有两个及以上同权限普通用户账号。 | 1、登录A用户,抓取个人信息、订单、数据查询请求包;2、修改请求中的用户ID、数据ID等参数为B用户ID;3、观察是否可查看、篡改他人数据。 | 系统基于用户身份绑定数据权限,无法越权访问其他用户业务数据。 | 中危 | |
未授权访问测试 | 验证后台接口、管理页面、监控页面是否无需登录即可访问。 | 获取系统后台、接口、运维页面地址。 | 1、退出登录清空会话、Cookie、Token;2、直接访问后台管理地址、业务接口、数据接口;3、验证是否可无权限操作数据、查看敏感信息。 | 未登录用户自动跳转登录页或拦截访问,无未授权访问漏洞。 | 高危 | |
API接口渗透测试 | 接口参数篡改测试 | 验证接口是否对请求参数做合法性校验,防止参数篡改导致数据异常、权限绕过。 | 可正常调用业务API接口。 | 1、抓取正常业务接口请求包;2、篡改金额、数量、用户ID、状态码、权限参数等关键数据;3、提交请求观察业务是否异常执行。 | 接口对非法参数拦截校验,拒绝异常请求,业务无篡改风险。 | 中危/高危 |
接口重放测试 | 验证接口是否防重放,防止重复提交订单、重复扣费、重复数据新增。 | 存在提交类、交易类、新增类API接口。 | 1、抓取正常成功请求包;2、短时间内多次重复发送同一请求;3、观察业务是否重复执行。 | 系统存在时间戳、随机数、签名防重放机制,拦截重复请求。 | 中危 | |
敏感信息泄露测试(接口返回) | 验证接口是否明文返回密码、手机号、身份证、密钥、路径、源码信息。 | 可调用查询、个人信息、详情类接口。 | 1、调用各类业务接口;2、查看返回数据包内容,筛查敏感明文信息;3、核查是否返回服务器路径、版本信息、调试信息。 | 敏感数据脱敏展示,无明文泄露,不返回服务器及代码敏感信息。 | 中危 | |
主机与中间件渗透测试 | 端口与服务风险测试 | 检测服务器是否开放高危端口、多余服务,减少攻击面。 | 获取目标服务器IP资产。 | 1、对目标IP进行全端口扫描;2、识别开放端口对应服务及版本;3、核查是否开放3389、22、21、3306等高危外网端口及多余无用服务。 | 仅开放业务必要端口,高危端口已做IP白名单限制,无多余风险服务。 | 低危/中危 |
中间件漏洞测试 | 检测Nginx、Apache、Tomcat、JBoss等中间件是否存在版本漏洞、配置漏洞。 | 识别目标中间件版本信息。 | 1、探测中间件版本、默认页面、默认路径;2、测试中间件默认后台、弱口令、解析漏洞、配置不当漏洞;3、核查是否存在已知CVE高危漏洞。 | 中间件为稳定安全版本,已修复已知漏洞,关闭默认页面与多余配置。 | 高危 | |
数据库安全测试 | 验证数据库是否外网暴露、弱口令、权限过大、数据备份泄露。 | 获取数据库服务地址及端口。 | 1、测试数据库是否可外网直接连接;2、尝试弱口令登录测试;3、核查数据库权限、备份文件存储位置。 | 数据库不对外网暴露,采用高强度密码,权限最小化,备份文件隔离存储。 | 高危 | |
业务逻辑安全测试 | 业务逻辑绕过测试 | 验证业务流程是否存在绕过漏洞,跳过审核、付费、验证步骤。 | 系统存在审核、支付、验证、申领等业务流程。 | 1、正常走完业务流程,抓取每一步请求;2、尝试跳过前置步骤、修改流程状态值;3、验证是否可直接完成后续业务操作。 | 业务流程闭环管控,无法跳过关键步骤,状态变更服务端严格校验。 | 中危/高危 |
恶意请求与异常参数测试 | 验证系统容错机制,防范异常参数导致的服务崩溃、逻辑异常。 | 可正常操作各类业务功能。 | 1、传入超长字符、特殊符号、空参数、负数参数、非法格式参数;2、观察系统是否报错、宕机、逻辑错乱。 | 系统具备完善容错机制,优雅拦截异常参数,无服务异常与逻辑漏洞。 | 低危 |
补充说明:可在表格后自行新增「实际结果」「测试结论」列,用于测试执行后填写数据,适配完整测试归档需求。