[웹 모의해킹] 에러 메시지(페이지) 정보누출 보안취약점 점검 코드
일상이든 회사업무이든 반복적인 일을 하다보면은 간단한 코드 몇 줄로 개선해보고 싶어집니다. 그럴 때마다 하나씩 짧게나마 만든 코드를 가볍게 포스팅 하려고 합니다.^^ [작성배경] 이번에는 에러 메시지나 에러페이지를 통해 서버 정보가 누출되는 취약점을 점검하는 코드를 포스팅합니다. 404 Not Found 등 400번대 에러나 500번대 에러가 발생되었을 때, 서버 정보가 누출되는지 확인하는 작업은 모의해킹을 할때 비교적으로 기술적인 요소가 아니지만 그래도 꼭 점검해야하는 항목입니다. 그렇기 때문에 수동으로 작업하기보다는 간단한 코드로 하려고 시도해봤습니다. [소스코드] 코드는 주피터 노트북에서 작성을 하였고요. 기본적으로 사용하는 requests 라이브러리와 브라우저를 조작하기 위한selenium 라이브..
[Tech] 정보보안/소소한 코드 몇 줄
2021. 7. 26. 14:27
