웹 애플리케이션 주요 응답 코드 가이드

- 302 Found : 

어떤 페이지에서 로그인 페이지로 자동 redirect 한다면 인증된 사용자들에 의해서만 접근 가능할 확률 높음

다른 페이지로 redirect 되는 경우 애플리케이션 로직에 대해 추가 조사 필요

- 400 Bad Request :

애플리케이션에저 지정해 둔 디렉터리나 파일명을 URL 내에서 쓰는 원칙 등을 요청 값에서 맞추어 주지 못한 경우일 수 있음.

Brute Force 공격에 사용된 단어 목록에 숨은 문자가 있거나 문제가 있는 경우                           

- 401 Unauthorized or 403 Forbidden : 

요청된 리소스가 존재하나 인증 여부나 권한 여부에 관계없이 어떤 사용자에 의해서는 접근 불가를 가리킨다.

해당 디렉토리가 존재하는 것으로 추측 가능

- 500 internal Server Error : 

일반적으로 해당 애플리케이션이 요청 값으로 특정 매개변수 값을 기다리고 있는 것을 가리킴

출처: 웹 해킹과 보안 완벽 가이드 (에이콘)