Znalezienie i wywołanie komunikatów o błędach poddane analizie pozwala na zidentyfikowanie działających usług i technologii wykorzystywanych przez aplikacje. W wywoływaniu błędów najskuteczniejsza jest manualna modyfikacja zapytań HTTP poprzez losowe wstawianie nietypowych znaków w różne miejsce tegoż zapytania.
W jednej z testowanych aplikacji przykładowy komunikat o błędzie widoczny na rysunku poniżej ujawnia informacje o strukturze oraz lokalizacji bezwzględnej plików na serwerze.
Rys. Komunikat o błędzie ujawniający wrażliwe infromacje. Źródło: [Opracowanie własne]
