forzar_codigos_de_estado_http_en_servidores_web
Generar códigos de estado HTTP refentes a "errores del cliente" en servidores web remotos
Parte de lo que era esta guía ha sido agregada al proyecto OWASP, por lo que me limito simplemente a enlazarla.
- Generar códigos de error: https://www.owasp.org/index.php/Testing_for_Error_Code_%28OWASP-IG-006%29
- Listado de códigos de estado HTTP (OWASP): https://es.wikipedia.org/wiki/Anexo:C%C3%B3digos_de_estado_HTTP
Si no se consigue obtener un código de estado “400”, otra forma de obtenerlo que suele funcionar es enviar un chorro de datos binarios al servidor. Se puede escoger cualquier binario ejecutable del sistema para ello. Las cabeceras posiblemente no serán mostradas y habría que revisar el fichero de log del servidor web.
head /usr/bin/dialog | telnet dominio.com 80
forzar_codigos_de_estado_http_en_servidores_web.txt · Last modified: 2020/12/25 22:57 by 127.0.0.1