hacktricks/pentesting-web/rate-limit-bypass.md

# रेट लिमिट बायपास

<figure><img src="../.gitbook/assets/image (3) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>

\
[**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) का उपयोग करके आसानी से **वर्कफ्लोज़ बनाएं और ऑटोमेट करें** जो दुनिया के **सबसे उन्नत** समुदाय टूल्स द्वारा संचालित होते हैं।\
आज ही एक्सेस प्राप्त करें:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

<details>

<summary><strong>शून्य से हीरो तक AWS हैकिंग सीखें</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

HackTricks का समर्थन करने के अन्य तरीके:

* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **अपनी हैकिंग ट्रिक्स साझा करें, HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके।

</details>

### समान एंडपॉइंट्स का उपयोग करना

यदि आप `/api/v3/sign-up` एंडपॉइंट पर हमला कर रहे हैं, तो `/Sing-up`, `/SignUp`, `/singup`... जैसे एंडपॉइंट्स पर ब्रूटफोर्स करने का प्रयास करें।

मूल एंडपॉइंट के साथ बाइट्स जैसे कि `%00, %0d%0a, %0d, %0a, %09, %0C, %20` भी जोड़ने का प्रयास करें।

### कोड/पैराम्स में खाली चरित्र जोड़ना

कोड और/या पैराम्स में कुछ खाली बाइट जैसे `%00, %0d%0a, %0d, %0a, %09, %0C, %20` जोड़ने का प्रयास करें। उदाहरण के लिए `code=1234%0a` या यदि आप एक ईमेल के लिए कोड का अनुरोध कर रहे हैं और आपके पास केवल 5 प्रयास हैं, तो `example@email.com` के लिए 5 प्रयासों का उपयोग करें, फिर `example@email.com%0a` के लिए, फिर `example@email.com%0a%0a` के लिए, और जारी रखें...

### हेडर्स का उपयोग करके IP मूल को बदलना
```bash
X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Forwared-Host: 127.0.0.1


#or use double X-Forwared-For header
X-Forwarded-For:
X-Forwarded-For: 127.0.0.1
```
यदि वे प्रति IP 10 प्रयासों तक सीमित कर रहे हैं, हर 10 प्रयासों के बाद हेडर में IP बदलें।

### अन्य हेडर्स बदलें

यूजर-एजेंट, कुकीज़... जो कुछ भी आपकी पहचान कर सकता है, उसे बदलने का प्रयास करें।

### पथ में अतिरिक्त पैरामीटर जोड़ें

यदि सीमा `/resetpwd` पथ में है, तो उस पथ को BFing करने का प्रयास करें, और एक बार जब रेट लिमिट पहुँच जाए तो `/resetpwd?someparam=1` का प्रयास करें।

### प्रत्येक प्रयास से पहले अपने खाते में लॉगिन करें

शायद यदि आप **प्रत्येक प्रयास से पहले अपने खाते में लॉगिन करते हैं** (या X प्रयासों के हर सेट से पहले), तो रेट लिमिट पुनः आरंभ हो जाती है। यदि आप लॉगिन कार्यक्षमता पर हमला कर रहे हैं, तो आप इसे burp का उपयोग करके Pitchfork हमले में कर सकते हैं, **अपनी साख हर X प्रयासों में सेट करके** (और रीडायरेक्ट्स का पालन करने को चिह्नित करके)।

<details>

<summary><strong>Learn AWS hacking from zero to hero with</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

HackTricks का समर्थन करने के अन्य तरीके:

* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें।
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह।
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) या [**telegram group**](https://t.me/peass) में **शामिल हों** या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का पालन करें**।
* **HackTricks** और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

</details>

<figure><img src="../.gitbook/assets/image (3) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>

\
[**Trickest**](https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks) का उपयोग करके दुनिया के **सबसे उन्नत** समुदाय उपकरणों द्वारा संचालित **वर्कफ्लोज़ को आसानी से बनाएं और स्वचालित करें**।\
आज ही एक्सेस प्राप्त करें:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2023-12-31 07:08:04 +00:00			`# रेट लिमिट बायपास`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2023-12-31 07:08:04 +00:00			`<figure><img src="../.gitbook/assets/image (3) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>`
GitBook: [#3432] No subject 2022-08-31 22:35:39 +00:00
			`\`
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2023-12-31 07:08:04 +00:00			`[Trickest](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) का उपयोग करके आसानी से वर्कफ्लोज़ बनाएं और ऑटोमेट करें जो दुनिया के सबसे उन्नत समुदाय टूल्स द्वारा संचालित होते हैं।\`
			`आज ही एक्सेस प्राप्त करें:`
GitBook: [#3432] No subject 2022-08-31 22:35:39 +00:00
			`{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2023-12-31 07:08:04 +00:00			`<summary><strong>शून्य से हीरो तक AWS हैकिंग सीखें</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2023-12-31 07:08:04 +00:00			`HackTricks का समर्थन करने के अन्य तरीके:`

			`* यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो [सब्सक्रिप्शन प्लान्स](https://github.com/sponsors/carlospolop) देखें!`
			`* [आधिकारिक PEASS & HackTricks स्वैग](https://peass.creator-spring.com) प्राप्त करें`
			`* [The PEASS Family](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [NFTs](https://opensea.io/collection/the-peass-family) संग्रह`
			`* 💬 [Discord group](https://discord.gg/hRep4RUj7f) में शामिल हों या [telegram group](https://t.me/peass) में या Twitter 🐦 पर मुझे फॉलो करें [@carlospolopm](https://twitter.com/carlospolopm).`
			`* अपनी हैकिंग ट्रिक्स साझा करें, HackTricks के [github repos](https://github.com/carlospolop/hacktricks) और [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके।`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`

Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2023-12-31 07:08:04 +00:00			`### समान एंडपॉइंट्स का उपयोग करना`

			यदि आप `/api/v3/sign-up` एंडपॉइंट पर हमला कर रहे हैं, तो `/Sing-up`, `/SignUp`, `/singup`... जैसे एंडपॉइंट्स पर ब्रूटफोर्स करने का प्रयास करें।
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2023-12-31 07:08:04 +00:00			मूल एंडपॉइंट के साथ बाइट्स जैसे कि `%00, %0d%0a, %0d, %0a, %09, %0C, %20` भी जोड़ने का प्रयास करें।
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2023-12-31 07:08:04 +00:00			`### कोड/पैराम्स में खाली चरित्र जोड़ना`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2023-12-31 07:08:04 +00:00			कोड और/या पैराम्स में कुछ खाली बाइट जैसे `%00, %0d%0a, %0d, %0a, %09, %0C, %20` जोड़ने का प्रयास करें। उदाहरण के लिए `code=1234%0a` या यदि आप एक ईमेल के लिए कोड का अनुरोध कर रहे हैं और आपके पास केवल 5 प्रयास हैं, तो `example@email.com` के लिए 5 प्रयासों का उपयोग करें, फिर `example@email.com%0a` के लिए, फिर `example@email.com%0a%0a` के लिए, और जारी रखें...

			`### हेडर्स का उपयोग करके IP मूल को बदलना`
GitBook: [master] 3 pages modified 2021-07-26 10:54:04 +00:00			```bash
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			`X-Originating-IP: 127.0.0.1`
			`X-Forwarded-For: 127.0.0.1`
			`X-Remote-IP: 127.0.0.1`
			`X-Remote-Addr: 127.0.0.1`
GitBook: [master] 2 pages modified 2020-08-25 08:42:39 +00:00			`X-Client-IP: 127.0.0.1`
			`X-Host: 127.0.0.1`
			`X-Forwared-Host: 127.0.0.1`

GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
			`#or use double X-Forwared-For header`
			`X-Forwarded-For:`
			`X-Forwarded-For: 127.0.0.1`
			```
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2023-12-31 07:08:04 +00:00			`यदि वे प्रति IP 10 प्रयासों तक सीमित कर रहे हैं, हर 10 प्रयासों के बाद हेडर में IP बदलें।`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2023-12-31 07:08:04 +00:00			`### अन्य हेडर्स बदलें`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2023-12-31 07:08:04 +00:00			`यूजर-एजेंट, कुकीज़... जो कुछ भी आपकी पहचान कर सकता है, उसे बदलने का प्रयास करें।`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			`### पथ में अतिरिक्त पैरामीटर जोड़ें`
GitBook: [master] 3 pages modified 2021-07-26 10:54:04 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2023-12-31 07:08:04 +00:00			यदि सीमा `/resetpwd` पथ में है, तो उस पथ को BFing करने का प्रयास करें, और एक बार जब रेट लिमिट पहुँच जाए तो `/resetpwd?someparam=1` का प्रयास करें।
GitBook: [master] 3 pages modified 2021-07-26 10:54:04 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			`### प्रत्येक प्रयास से पहले अपने खाते में लॉगिन करें`
GitBook: [#2865] update 2021-11-28 11:01:58 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2023-12-31 07:08:04 +00:00			शायद यदि आप प्रत्येक प्रयास से पहले अपने खाते में लॉगिन करते हैं (या X प्रयासों के हर सेट से पहले), तो रेट लिमिट पुनः आरंभ हो जाती है। यदि आप लॉगिन कार्यक्षमता पर हमला कर रहे हैं, तो आप इसे burp का उपयोग करके Pitchfork हमले में कर सकते हैं, अपनी साख हर X प्रयासों में सेट करके (और रीडायरेक्ट्स का पालन करने को चिह्नित करके)।
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2023-12-31 07:08:04 +00:00			`<summary><strong>Learn AWS hacking from zero to hero with</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`

			`HackTricks का समर्थन करने के अन्य तरीके:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2023-12-31 07:08:04 +00:00			`* यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो [SUBSCRIPTION PLANS](https://github.com/sponsors/carlospolop) देखें!`
			`* [आधिकारिक PEASS & HackTricks स्वैग](https://peass.creator-spring.com) प्राप्त करें।`
			`* [The PEASS Family](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [NFTs](https://opensea.io/collection/the-peass-family) संग्रह।`
			`* 💬 [Discord group](https://discord.gg/hRep4RUj7f) या [telegram group](https://t.me/peass) में शामिल हों या Twitter पर मुझे 🐦 [@carlospolopm](https://twitter.com/carlospolopm) का पालन करें।`
			`* HackTricks और [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`

Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2023-12-31 07:08:04 +00:00			`<figure><img src="../.gitbook/assets/image (3) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>`
GitBook: [#3432] No subject 2022-08-31 22:35:39 +00:00
			`\`
Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2023-12-31 07:08:04 +00:00			`[Trickest](https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks) का उपयोग करके दुनिया के सबसे उन्नत समुदाय उपकरणों द्वारा संचालित वर्कफ्लोज़ को आसानी से बनाएं और स्वचालित करें।\`
			`आज ही एक्सेस प्राप्त करें:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
GitBook: [#3432] No subject 2022-08-31 22:35:39 +00:00			`{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}`