Pour **automatiser** les tests de certaines fonctions du serveur qui permettent une entrée utilisateur, il peut être nécessaire de **contourner** une implémentation de captcha. Par conséquent, essayez de tester les éléments suivants :
* **Ne pas envoyer le paramètre** relatif au captcha.
* Changer de POST à GET ou à d'autres verbes HTTP
* Changer en JSON ou depuis JSON
* Envoyer le **paramètre captcha vide**.
* Vérifiez si la valeur du captcha est **dans le code source** de la page.
* Vérifiez si la valeur est **à l'intérieur d'un cookie**.
* Essayez d'utiliser une **ancienne valeur de captcha**
* Vérifiez si vous pouvez utiliser la **même** valeur de captcha plusieurs fois avec **le même ou un ID de session différent.**
* Si le captcha consiste en une **opération mathématique**, essayez d'**automatiser** le **calcul**.
* Si le captcha consiste à **lire des caractères à partir d'une image**, vérifiez manuellement ou avec du code **combien d'images** sont utilisées et si seulement **quelques images sont utilisées, détectez-les par MD5.**
* Utilisez un **OCR** ([https://github.com/tesseract-ocr/tesseract](https://github.com/tesseract-ocr/tesseract)).
