故障模型---缺陷查找攻击的二十一招大法

电子说

1.3w人已加入

描述

故障模型---缺陷查找攻击的二十一招大法

1.输入非法数据

输入数据的类型、长度、边界值;还要留意错误信息本身。

基本数据类型的边界值

2.输入默认值

从选项按钮、配置面板等处去考察。

3.输入特殊字符集

根据被测软件的具体情况输入非法字符。

多了解ASCII 字符集、程序设计语言和OS中的保留字符串及其特定含义。

4.输入使缓冲区溢出的数据

在需要接受字符串的地方输入一个比最大字符串更长的字符串。

黑客常用此法来攻击系统。

5.输入产生错误的合法数据组合

在输入值之间存在依赖关系时,输入可能会出现问题的组合值。

6.产生同一个输入的各种可能输出

在同一输入对应多个输出时可用此法测试。

7.输出不符合业务规则的无效输出

列出所有的无效输出,然后逐一测试,重点查看输出结果的正确性。

8.输出属性修改后的结果

强制每个输出产生,并编辑其属性,然后再次强制产生输出。

9.屏幕刷新显示

增加、删除、移动屏幕上的对象。

10.数据结构溢出

尝试将过多的值输入数据结构,测试上溢;尝试多删除一个数据,测试下溢。

11.数据结构不符合约束

任何时候都要对数据属性的约束进行检查,特别注意修改数据时也要进行。

可通过破坏内部数据的约束来进行测试。

12.操作数与操作符不符合

对于数值计算考虑操作数和操作符之间的限定关系;对于图形计算还要考虑各种输入数据之间的组合关系。

13.递归调用自身

考虑对象的自我交互或复制。

14.计算结果溢出

一次又一次地执行计算或使用很大或很小的输入和数据进行计算,重点测试数据类型的初始值或边界值附近的值,强制数据产生上溢或下溢。

15.数据共享或关联功能计算出错

当一个以上的功能在同一时间处于运行状态,可以考虑以点带面,重点测试某一功能,对可能与这个功能相连的其他功能附带测试。

16.文件系统超载

当软件较大,运行时需要较大空间时,强制磁盘系统满容量或小于等于被测试软件运行时所需容量后,运行被测试软件或利用测试工具模拟磁盘状况。

17.介质忙或不可用

软件运行需要消耗大量内存或需要其他相关软件同时运行,可通过启动大量程序或利用测试工具模拟磁盘状况。

18.介质损坏

用实际损坏介质的方法来测试应用程序。

19.文件名不合法

输入OS不允许的文件名和应用程序不允许的文件名。

20.更改文件访问权限

修改文件访问权限或用低权限的用户访问文件。

21.文件内容受损

对于那些需要对文件格式和内容进行校验的应用程序,可通过手工损坏文件或利用测试工具模拟CRC错误。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分