外部打點的大技巧——繞過人機驗證

本文轉載自查看原文 2021-08-20 10:44 101 外部打點/ 滲透測試/ RedTeam

這是一種檢查繞過驗證碼的簡單方法，只需更改“請求的請求方法”並刪除驗證碼參數
示例

POST — — -> GET (POST請求轉GET) #更有效
POST — — -> PUT (POST請求轉PUT)

有時會發現目標使用JSON數據傳遞參數，我們可以先將一個簡單的 post請求轉換，然后嘗試再與方法1結合使用。

有一些headers可以用來繞過驗證碼/請求頻率限制。

headers: X-Originating-IP:127.0.0.1
X-Forwarded-For：127.0.0.1
X-Remote-IP：127.0.0.1
X-Remote-Addr：127.0.0.1

如果不起作用，試試兩次“X-forwarded-for：127.0.0.1”。

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 SQL Injection繞過技巧 MD5繞過的技巧 maven倉庫地址訪問免人機驗證命令執行繞過小技巧 sql注入常見繞過技巧 SQL注入繞過的技巧總結 vue登錄時人機驗證-隨機驗證碼（identify）驗證碼繞過(on server) 和驗證碼繞過(on client) 爬蟲怎樣繞過驗證碼？上傳驗證繞過全解析