分析有错误的消息

By Michał | 25 11 月, 2018 - 10:24 下午 |25 11 月, 2018 Bez kategorii

查找和调用分析的错误消息可识别应用程序使用的运行服务和技术。 在调用错误时，通过随机将异常字符插入 http 查询的不同部分来手动修改 HTTP 查询是最有效的。在测试的一个应用程序中，下图中显示的示例错误消息显示有关服务器上文件的结构和绝对位置的信息。错误消息显示敏感信息

特征。 显示敏感信息的错误消息。资料来源：[自己的研究]

Bookmark the permalink.

Podziel się swoją opinią na temat artykułu取消回复

Search for:


Cześć podróżniku!

Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...

Subscription
Otrzymaj listę 15 najbardziej przydatnych narzędzi przy testach penetracyjnych!
Zapisz się i bądź informowany o nowych wpisach (zero spamu! - tylko informacje o nowych artykułach). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)