Para **automatizar** o **teste** de algumas funções do servidor que permitem entrada do usuário, pode ser **necessário****burlar** a implementação de um **captcha**. Portanto, tente testar as seguintes coisas:
* **Não envie o parâmetro** relacionado ao captcha.
* Mude de POST para GET ou outros verbos HTTP.
* Mude para JSON ou de JSON.
* Envie o **parâmetro captcha vazio**.
* Verifique se o valor do captcha está **no código fonte** da página.
* Verifique se o valor está **dentro de um cookie**.
* Tente usar um **valor antigo de captcha**.
* Verifique se você pode usar o **mesmo valor de captcha** várias vezes com **o mesmo ou diferente sessionID**.
* Se o captcha consistir em uma **operação matemática**, tente **automatizar** o **cálculo**.
* Se o captcha consistir em **ler caracteres de uma imagem**, verifique manualmente ou com código **quantas imagens** estão sendo usadas e se apenas **algumas imagens estão sendo usadas, detecte-as por MD5**.
* Use um **OCR** ([https://github.com/tesseract-ocr/tesseract](https://github.com/tesseract-ocr/tesseract)).
