我很想知道在出现错误情况时我的webapp会回复哪些错误消息。我好奇的原因是我希望看到在这些错误消息中向用户显示的信息。我开始知道熟练的黑客使用一种技术来调用错误消息,试图揭示应用程序逻辑,结构,页面名称和预期的用户行为。随后可以使用此类信息来协助对应用程序进行更复杂的攻击。例如,应用程序错误表明Web应用程序正在Apache Web服务器上托管。这种类型的信息可以帮助攻击者枚举正在使用的技术堆栈。
webapp几乎没有表单,每个表单都有提交按钮。通过角度RESTful客户端调用web服务。我有兴趣知道如何模拟情境的可能方式,以便webapp在响应中发送错误?
我们在响应中可能会出现以下错误代码:more detail
重定向:300/1 /../ 7,客户端错误:400/1 /../ 17,服务器错误:500/1 /../ 5
如何从服务器强制执行这些错误代码?
答案 0 :(得分:0)
发现其中一种方法是发布错误的网址。为此,在正在进行休息服务调用的chrome中设置断点,在post调用中找到url属性,调整并恢复。我在找到的错误消息中是否收到任何信息?是!得到消息“HTTP Status 500”以及Jboss服务器及其版本信息。