Skip to content

霍格沃兹测试开发学社 POC 演示项目

测试设计

霍格沃兹测试开发学社 POC 演示项目

首页
PetClinic宠物诊所功能测试
PetClinic宠物诊所功能测试
PetClinic宠物诊所单元测试
PetClinic宠物诊所单元测试
PetClinic宠物诊所白盒测试
PetClinic宠物诊所白盒测试
PetClinic宠物诊所安全测试
PetClinic宠物诊所安全测试
PetClinic宠物诊所性能测试
PetClinic宠物诊所性能测试
PetClinic宠物诊所接口自动化测试
PetClinic宠物诊所接口自动化测试
PetClinic宠物诊所 Web 自动化测试
PetClinic宠物诊所 Web 自动化测试
PetClinic宠物诊所测试框架
PetClinic宠物诊所测试框架
- 需求
- 测试计划
PetClinic宠物诊所测试用例设计和管理
PetClinic宠物诊所测试用例设计和管理
- 需求
PetClinic宠物诊所缺陷管理
PetClinic宠物诊所缺陷管理
- 需求
PetClinic宠物诊所需求分析
PetClinic宠物诊所需求分析
- 需求
- 测试计划
PetClinicRest接口版本接口自动化测试
PetClinicRest接口版本接口自动化测试
PetClinicRest接口版本测试用例设计和管理
PetClinicRest接口版本测试用例设计和管理
- PetClinicRest接口版本测试用例设计和管理
PetClinicRest接口版本缺陷管理
PetClinicRest接口版本缺陷管理
- PetClinicRest接口版本缺陷管理
PetClinicRest接口版本需求分析
PetClinicRest接口版本需求分析
- PetClinicRest接口版本需求分析
LiteMall 电商系统 Web 自动化测试
LiteMall 电商系统 Web 自动化测试
- LiteMall电商系统Web自动化测试
- LiteMall电商系统Web自动化测试方案
LiteMall 电商系统功能测试
LiteMall 电商系统功能测试
LiteMall 电商系统单元测试
LiteMall 电商系统单元测试
- LiteMall电商系统单元测试
LiteMall 电商系统安全测试
LiteMall 电商系统安全测试
- LiteMall电商系统安全测试
LiteMall 电商系统接口自动化测试
LiteMall 电商系统接口自动化测试
- LiteMall电商系统接口自动化测试
LiteMall 电商系统测试框架
LiteMall 电商系统测试框架
- LiteMall电商系统测试框架
LiteMall 电商系统测试用例设计和管理
LiteMall 电商系统测试用例设计和管理
- LiteMall电商系统测试用例设计和管理
- LiteMall电商系统测试用例管理
LiteMall 电商系统白盒测试
LiteMall 电商系统白盒测试
- LiteMall电商系统白盒测试
LiteMall 电商系统缺陷管理
LiteMall 电商系统缺陷管理
- LiteMall电商系统缺陷管理
- LiteMall电商系统缺陷示例
LiteMall 电商系统需求分析
LiteMall 电商系统需求分析
- LiteMall电商系统需求分析
Redmine 系统功能测试
Redmine 系统功能测试
- Redmine系统功能测试
- Redmine系统功能测试计划
Redmine 系统单元测试
Redmine 系统单元测试
- Redmine系统单元测试
- Redmine系统单元测试计划
Redmine 系统 Web 自动化测试
Redmine 系统 Web 自动化测试
- Redmine系统Web自动化测试
- Redmine系统Web自动化测试方案
Redmine 系统安全测试
Redmine 系统安全测试
- Redmine系统安全测试
- Redmine系统安全测试计划
Redmine 系统性能测试
Redmine 系统性能测试
- Redmine系统性能测试
- Redmine系统性能测试计划
Redmine 系统接口自动化测试
Redmine 系统接口自动化测试
Redmine 系统测试框架
Redmine 系统测试框架
- Redmine系统测试框架
- Redmine系统测试框架测试计划
Redmine 系统测试用例设计和管理
Redmine 系统测试用例设计和管理
- Redmine系统测试用例设计和管理
- Redmine系统测试用例管理
Redmine 系统白盒测试
Redmine 系统白盒测试
- Redmine系统白盒测试
- Redmine系统白盒测试计划
Redmine 系统缺陷管理
Redmine 系统缺陷管理
- Redmine系统缺陷管理
- Redmine系统缺陷管理流程
Redmine 系统需求分析
Redmine 系统需求分析
- Redmine系统需求分析
- Redmine系统需求分析测试计划
erp 系统 Web 自动化测试
erp 系统 Web 自动化测试
- ERPNext系统Web自动化测试
erp 系统功能测试
erp 系统功能测试
erp 系统单元测试
erp 系统单元测试
- ERPNext系统单元测试
erp 系统安全测试
erp 系统安全测试
- ERPNext系统安全测试
erp 系统性能测试
erp 系统性能测试
- ERPNext系统性能测试
erp 系统接口自动化测试
erp 系统接口自动化测试
erp 系统测试框架
erp 系统测试框架
- ERPNext系统测试框架
erp 系统测试用例设计和管理
erp 系统测试用例设计和管理
- ERPNext系统测试用例设计和管理
erp 系统白盒测试
erp 系统白盒测试
- ERPNext系统白盒测试
erp 系统缺陷管理
erp 系统缺陷管理
- ERPNext系统缺陷管理
erp 系统需求分析
erp 系统需求分析
- 需求
- ERPNext系统需求分析
android-apidemos app 自动化测试
android-apidemos app 自动化测试
android-apidemos 测试用例设计和管理
android-apidemos 测试用例设计和管理
- Android-apidemos测试用例设计和管理
android-apidemos 缺陷管理
android-apidemos 缺陷管理
- Android-apidemos缺陷管理
android-apidemos 需求分析
android-apidemos 需求分析
- Android-apidemos需求分析
在线论坛系统 web 自动化测试
在线论坛系统 web 自动化测试
物联网资产管理系统 Web 自动化测试
物联网资产管理系统 Web 自动化测试
- ThingsBoard物联网平台Web自动化测试
物联网资产管理系统功能测试
物联网资产管理系统功能测试
- ThingsBoard物联网平台功能测试
物联网资产管理系统单元测试
物联网资产管理系统单元测试
- 需求
- ThingsBoard物联网平台单元测试
物联网资产管理系统安全测试
物联网资产管理系统安全测试
- ThingsBoard物联网平台安全测试
物联网资产管理系统性能测试
物联网资产管理系统性能测试
- ThingsBoard物联网平台性能测试
物联网资产管理系统接口自动化测试
物联网资产管理系统接口自动化测试
物联网资产管理系统测试框架
物联网资产管理系统测试框架
- 需求
- ThingsBoard物联网平台测试框架
物联网资产管理系统测试用例设计和管理
物联网资产管理系统测试用例设计和管理
- 需求
- ThingsBoard物联网平台测试用例设计和管理
物联网资产管理系统白盒测试
物联网资产管理系统白盒测试
- 需求
- ThingsBoard物联网平台白盒测试
物联网资产管理系统缺陷管理
物联网资产管理系统缺陷管理
- 需求
- ThingsBoard物联网平台缺陷管理
物联网资产管理系统需求分析
物联网资产管理系统需求分析
- 需求
- ThingsBoard物联网平台需求分析
安全测试(DVWA)安全测试
安全测试(DVWA)安全测试
安全测试(DVWA)测试用例设计和管理
安全测试(DVWA)测试用例设计和管理
- DVWA安全测试用例设计和管理
- DVWA安全测试用例
安全测试(DVWA)缺陷管理
安全测试(DVWA)缺陷管理
- DVWA安全测试缺陷管理
- DVWA安全缺陷示例
安全测试(DVWA)需求分析
安全测试(DVWA)需求分析
- 需求
- DVWA安全测试需求分析
通用测试文档
通用测试文档
- 功能测试
  功能测试
- web自动化测试
  web自动化测试
- app自动化测试
  app自动化测试
- 接口测试
  接口测试
- 接口自动化测试
  接口自动化测试
- 持续集成
  持续集成
- 性能测试
  性能测试
- 安全测试
  安全测试
  - 目录
  - 应用场景
  - 环境准备
  - 测试设计测试设计
    Table of contents
    
    安全测试设计
    
    DVWA 在线安全测试
    
    命令注入
    
    什么是命令注入
    
    命令注入演示
    
    SQL 注入
    
    什么是 SQL 注入
    
    SQL 注入演示
  - 测试报告
- 测试框架
  测试框架

测试设计

安全测试设计¶

DVWA 在线安全测试¶

命令注入¶

什么是命令注入¶

命令注入（Command Injection）是一种常见的网络安全漏洞，它允许攻击者在受影响的应用程序中执行恶意命令。命令注入通常发生在用户输入的数据未经充分验证或过滤，直接传递给应用程序的命令执行函数时。

攻击者利用命令注入漏洞可以通过输入特定的恶意命令或命令片段来执行非法操作。这些命令可以包括系统命令、操作系统脚本、数据库查询语句等。一旦攻击成功，攻击者可以执行任意命令，可能导致以下风险：

执行任意系统命令。
获取敏感信息。
系统崩溃。

命令注入演示¶

正常的使用流程:
进入命令注入界面：https://dvwa.ceshiren.com/vulnerabilities/exec/
在输入框输入宠物商店的域名，点击submit：spring-petclinic-angular.poc.ceshiren.com。
可以从上图看到展示结果为已Ping通该域名。
命令注入操作:
在输入框输入 -c 1 ceshiren.com; cat index.php。
即可看到结果展示出来了DVWA网站的文件信息：

SQL 注入¶

什么是 SQL 注入¶

SQL注入（SQL Injection）是一种常见的网络安全漏洞，攻击者通过在应用程序的输入字段中注入恶意的SQL代码来利用该漏洞。SQL注入漏洞通常出现在未正确验证、过滤或转义用户输入的数据，并将其直接嵌入到SQL查询语句中的情况下。

攻击者利用SQL注入漏洞可以执行未经授权的数据库操作，如查询、插入、修改或删除数据。这可能导致以下风险：

数据泄露。
数据库破坏。
绕过认证。

SQL 注入演示¶

正常的使用流程:
输入要查询的UserID，比如1。
即可获取到对应的user信息。

SQL 注入的操作流程:
输入SQL注入的命令： ?id=a' UNION SELECT "text1","text2";-- -&Submit=Submit。
可以看到注入的SQL命令生效。