# रेट लिमिट बायपास
\
[**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) का उपयोग करके आसानी से **वर्कफ्लोज़ बनाएं और ऑटोमेट करें** जो दुनिया के **सबसे उन्नत** समुदाय टूल्स द्वारा संचालित होते हैं।\
आज ही एक्सेस प्राप्त करें:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
शून्य से हीरो तक AWS हैकिंग सीखेंhtARTE (HackTricks AWS Red Team Expert) के साथ!
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **अपनी हैकिंग ट्रिक्स साझा करें, HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके।
### समान एंडपॉइंट्स का उपयोग करना
यदि आप `/api/v3/sign-up` एंडपॉइंट पर हमला कर रहे हैं, तो `/Sing-up`, `/SignUp`, `/singup`... जैसे एंडपॉइंट्स पर ब्रूटफोर्स करने का प्रयास करें।
मूल एंडपॉइंट के साथ बाइट्स जैसे कि `%00, %0d%0a, %0d, %0a, %09, %0C, %20` भी जोड़ने का प्रयास करें।
### कोड/पैराम्स में खाली चरित्र जोड़ना
कोड और/या पैराम्स में कुछ खाली बाइट जैसे `%00, %0d%0a, %0d, %0a, %09, %0C, %20` जोड़ने का प्रयास करें। उदाहरण के लिए `code=1234%0a` या यदि आप एक ईमेल के लिए कोड का अनुरोध कर रहे हैं और आपके पास केवल 5 प्रयास हैं, तो `example@email.com` के लिए 5 प्रयासों का उपयोग करें, फिर `example@email.com%0a` के लिए, फिर `example@email.com%0a%0a` के लिए, और जारी रखें...
### हेडर्स का उपयोग करके IP मूल को बदलना
```bash
X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Forwared-Host: 127.0.0.1
#or use double X-Forwared-For header
X-Forwarded-For:
X-Forwarded-For: 127.0.0.1
```
यदि वे प्रति IP 10 प्रयासों तक सीमित कर रहे हैं, हर 10 प्रयासों के बाद हेडर में IP बदलें।
### अन्य हेडर्स बदलें
यूजर-एजेंट, कुकीज़... जो कुछ भी आपकी पहचान कर सकता है, उसे बदलने का प्रयास करें।
### पथ में अतिरिक्त पैरामीटर जोड़ें
यदि सीमा `/resetpwd` पथ में है, तो उस पथ को BFing करने का प्रयास करें, और एक बार जब रेट लिमिट पहुँच जाए तो `/resetpwd?someparam=1` का प्रयास करें।
### प्रत्येक प्रयास से पहले अपने खाते में लॉगिन करें
शायद यदि आप **प्रत्येक प्रयास से पहले अपने खाते में लॉगिन करते हैं** (या X प्रयासों के हर सेट से पहले), तो रेट लिमिट पुनः आरंभ हो जाती है। यदि आप लॉगिन कार्यक्षमता पर हमला कर रहे हैं, तो आप इसे burp का उपयोग करके Pitchfork हमले में कर सकते हैं, **अपनी साख हर X प्रयासों में सेट करके** (और रीडायरेक्ट्स का पालन करने को चिह्नित करके)।
Learn AWS hacking from zero to hero withhtARTE (HackTricks AWS Red Team Expert)!
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें।
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह।
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) या [**telegram group**](https://t.me/peass) में **शामिल हों** या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का पालन करें**।
* **HackTricks** और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।
\
[**Trickest**](https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks) का उपयोग करके दुनिया के **सबसे उन्नत** समुदाय उपकरणों द्वारा संचालित **वर्कफ्लोज़ को आसानी से बनाएं और स्वचालित करें**।\
आज ही एक्सेस प्राप्त करें:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}