web渗透--45--报错信息测试

已于 2023-07-17 11:01:40 修改
阅读量1.4k 收藏 3
点赞数 4
CC 4.0 BY-SA版权
分类专栏: web渗透 文章标签: web安全 渗透测试 OWASP安全测试
于 2018-09-22 10:52:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wutianxu123/article/details/82810665
本文介绍了在Web渗透测试中如何利用应用或服务器的报错信息进行漏洞探测。报错信息可能揭示数据库、技术组件等敏感信息,提供包括400 Bad Request、405 Method Not Allowed等错误代码的测试案例,并提出了通过自定义错误信息来修复安全问题的方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、漏洞描述

通常在Web应用的渗透测试中,我们会遇到很多来自应用或web服务器的报错信息。当使用一些用工具特殊处理过或人工编写的请求时,可能会触发这些错误显示。这样的报错信息对于渗透测试人员来说非常有利,因为其中包含了大量有关数据库、bug或其他与web应用直接关联的技术组建相关的技术信息。

2、测试方法

来看下面一些测试例子:

测试: 400 Bad Request

telnet <host target> 80
GET / HTTP/1.1
<CRLF><CRLF>

结果:

HTTP/1.1 400 Bad Request
Date: Fri, 06 Dec 2019 23:57:53 GMT
Server: Apache/2.2.22 (Ubuntu) PHP/5.3.10-1ubuntu3.9 with Suhosin-Patch
Vary: Accept-Encoding
Content-Length: 301
Connection: close
Content-Type: text/html; charset=iso-8859-1
...
<title>400 Bad Request</title>
...
<address>Apache/2.2.22 (Ubuntu) PHP/5.3.10-1ubuntu3.9 wit
了解本专栏 订阅专栏 解锁全文 超级会员免费看
第十一章 错误处理,调试和测试
Kaitiren的专栏
03-10 292
我们经常会看到很多程序员大部分的"编程"时间都花费在检查bug和修复bug上。无论你是在编写修改代码还是重构系统,几乎都是花费大量的时间在进行故障排除和测试,外界都觉得我们程序员是设计师,能够把一个系统从无做到有,是一项很伟大的工作,而且是相当有趣的工作,但事实上我们每天都是徘徊在排错、调试、测试之间。当然如果你有良好的习惯和技术方案来直面这些问题,那么你就有可能将排错时间减到最少,而尽可能的将时间花费在更有价值的事情上。 但是遗憾的是很多程序员不愿意在错误处理、调试和测试能力上下工夫,导致后面应用上线之
web渗透--52--异常信息泄漏
武天旭的博客
09-22 6481
1、漏洞名称: 未自定义统一错误页面导致信息泄露,抛出异常信息泄露,错误详情信息泄漏 2、漏洞描述: JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间,中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 3、检测方法 1、通过web扫描工具对网站扫描可得到结果。 2、或者通过手工,去尝试...
渗透测试nginx增加400,500报错页面
ityw520的博客
06-15 736
在Nginx中增加自定义的400和500错误页面,你需要编辑Nginx配置文件,通常这个文件位于。指令指定了当出现400、404、500、502、503或504错误时,用户会被重定向到。确保在做出更改后重新加载Nginx配置,例如使用命令。文件,并将自定义的HTML代码放入这些文件中。(如果你是从源代码编译安装的Nginx)。nginx增加400,500报错页面。指令指定了这些页面所在的目录。提示:AI自动生成,仅供参考。
测试报错
qq_43372558的博客
11-29 297
对注解的深入学习 @Autowired 注解,它可以对类成员变量、方法及构造函数进行标注,完成自动装配的工作。 @RequestMapping 是一个用来处理请求地址映射的注解,可用于类或方法上。用于类上,表示类中的所有响应请求的方法都是以该地址作为父路径;用于方法上,表示在类的父路径下追加方法上注解中的地址将会访问到该方法 例如访问页面: @RequestMapping(“/login”...
【漏洞修复】渗透测试,tomcat泄露程序错误处理信息或软件版本等信息(低危)
u012754182的博客
02-24 3952
问题 在渗透测试中,tomcat报错页面,会显示版本号。本质上泄露了中间件软件的信息,给攻击者提供了信息。属于低危漏洞 解决方案: 1. 升级tomcat中间件到9及以上,本人亲测没问题,可能是tomcat官方在新版本修复了这个漏洞 2. 删除tomcat中版本的信息。 3. 应用里做全局拦截,然后自定义错误页面(侵入应用代码,且须逐个应用修复,不推荐) 关于方案2 的实操: 修改tomcat/lib/catalina.jar包中的ServerInfo.properties配置文件。 具
渗透测试----手把手教你SQL手工注入--(联合查询,报错注入)
weixin_52796034的博客
10-09 2083
报错注入是一种特殊的SQL注入攻击方式,它利用了应用程序对异常处理的不完善,通过在输入的SQL语句中插入恶意的SQL语句,达到获取未授权数据的目的。 在报错注入中,我们可以通过在输入的数据中插入SQL语句的异常字符,使得应用程序抛出异常,从而获取应用程序的错误信息。这些错误信息可能包含了应用程序的敏感数据,如数据库表结构、列名、存储过程等。
渗透测试问题概览(精简版)
weixin_43263566的博客
09-04 596
对过去一天或一周内发生的安全事件进行总结,包括攻击尝试、恶意行为等。总结发现的漏洞和弱点,并提供相应的建议和解决方案,以改进系统的安全性。
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在攻击者能够通过输入特定的数据,导致应用程序返回关于其内部结构或数据库状态的错误信息。...在进行渗透测试安全训练时,皮卡丘靶场提供了一个安全的环境来学习和实践这些概念。
web渗透系列教学下载共64份.zip
12-30
web渗透--44--报错信息测试.pdf web渗透--45--安全的对象引用.pdf web渗透--46--基于DOM的XSS跨站.pdf web渗透--47--堆栈轨迹测试.pdf web渗透--48--常见的数据信息泄露.pdf web渗透--49--web消息漏洞.pdf web渗透...
WEB渗透信息收集篇--网站架构和指纹识别
最新发布
qq_59468567的博客
07-22 3143
信息泄露 电话、邮箱,姓名 若是论坛ID=1的用户名一般为管理、或查看帖子信息、生成字典 网页上客服的QQ(先判断是企业的还是个人,用处有时不太大,看怎么用,搞个鱼叉什么的) 目录遍历 dirsearch、御剑 备份文件 (www.zip,xx.com.zip,www.xx.com.zip,wwwroot.zip) .svn/.git/sql/robots/crossdomin.xml/DS_Store等
安全测试渗透测试区别
03-23
安全测试渗透测试区别.安全测试不同于渗透测试渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉您,您的系统可能会来自哪个方面的威胁,正在遭受哪些威胁,以及您的系统已   安全测试不同于渗透测试渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉您,您的系统可能会来自哪个方面的威胁,正在遭受哪些威胁,以及您的系统已经可抵御什么样的威胁。当然,安全测试涵盖渗透测试的部分内容。安全测试渗透测试的区别主要在:   渗透测试考虑的是以黑客方
junit的测试方法上没有写@Test的报错信息
你究竟是想一辈子卖糖水,还是希望获得改变世界的机会?
02-10 3188
今天疏忽大意了,在测试方法上没有写注解@Test,结果一运行就报下列的错误。 Unrooted Tests initializationError(org.junit.runner.manipulation.Filter) java.lang.Exception: No tests found matching Method testTransaction(com.evan.test.Tes
代码整洁之道 错误处理 单元测试
gtfaww的博客
01-04 550
错误处理很重要,但是他搞坏了代码逻辑,就是错误的做法。 使用异常而非返回码使用不可控异常给出异常发生的环境说明特例模式,定义一个类或特定对象来处理特例。不要返回null,应该抛出异常或者返回特例对象(空列表等等)。别传递null TDD 三定律 在编写不能通过的单元测试前,不能编写生产代码。只可编写刚好无法通过的参与测试,不能编译也算不通过。只可编写刚好足以通过当前失败测试
【废了-准备删除03】对445端口进行渗透测试——基于WAMP的drupal7.x管理系统
Fighting_hawk的博客
03-23 2989
1. 本节演示对目标主机445端口的渗透测试。 2. 该测试需要得到目标主机用户账号或密码。此时可以通过后续漏洞利用获取到目标主机上的账户密码,或者通过密码爆破的方式碰碰运气。
JavaScript基础——错误处理与测试
bboyjoe的博客
12-25 928
错误处理对于今天复杂的Web应用程序开发而言至关重要。 不能提前预测到可能发生的错误,不能提前采取回复策略,可能导致较差的用户体验,最终引发用户不满。 多数浏览器在默认情况下都不会向用户报告错误,因此在开发和调试期间需要启动浏览器的错误报告功能。 然而,在投入运行的产品代码中,则不应该再有诸如此类的错误报告出现。 下面是几种避免浏览器响应JavaScript错误的方法。 1)在可能发生错
Python基础学习-4-廖雪峰课程-错误处理与测试
webwow的博客
02-26 401
一、错误处理 ①try...except...finally...的错误处理机制 当我们认为某些代码可能会出错时,就可以用try来运行这段代码,如果执行出错,则后续代码不会继续执行,而是直接跳转至错误处理代码,即except语句块,执行完except后,如果有finally语句块,则执行finally语句块,至此,执行完毕。若没有错误发生,则except语句块不会被执行,但是finally如果有,则一定会被执行(可以没有finally语句)。 ②调用栈 出错的时候,一定要分析错误的调...
错误、调试和测试/错误处理--调试
fan__lee的博客
06-17 1424
在程序运行过程中,总会遇到各种各样的错误。 有的错误是程序编写有问题造成的,比如本来应该输出整数结果输出了字符串,这种错误我们通常称之为bug,bug是必须修复的。 有的错误是用户输入造成的,比如让用户输入email地址,结果得到一个空字符串,这种错误可以通过检查用户输入来做相应的处理。 还有一类错误是完全无法在程序运行过程中预测的,比如写入文件的时候,磁盘满了,写不进去了,或者从网络抓取数据,网络突然断掉了。这类错误也称为异常,在程序中通常是必须处理的,否则,程序会因为各种问题终止并退出。 Python.
测试错误处理分类标准
lilyqun888的专栏
10-25 298
一、错误来源A、需求分析(业务规则)B、系统设计C、系统实现(处理、编码)二、错误类型A、界面错误B、功能错误C、兼而有之三、错误级别A、严重错误,包括以下各种错误1.  由于程序所引起的死机,非法退出2.  死循环3.  数据库发生死锁4.  数据库设计未达到第三范式的要求或需求规格说明的格式水平5.  功能错误6.  与数据库连接错误7.  数据通讯错误B、较严重错误,包括以下各种错误1.  程序错误2.  因错误操作迫使程序中断3.  程序接口错误4.  数据库的表、业务规则、缺省值未加完整性等约束条
Go复习笔记2-错误处理、测试&文档
longtails的博客
05-04 278
本节是学习imooc/Google资深工程师深度讲解Go语言收获最大的部分,尤其是错误处理封装函数,以及对http的测试处理部分。 资源管理和错误处理 defer调用: 确保调用在函数结束时发生(return甚至panic都可以) 参数在defer语句时计算 defer列表为后进先出 何时使用defer调用: Open/Clse Lock/Unlock PrintHeader/PrintFo...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武天旭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值