hacktricks/pentesting-web/rate-limit-bypass.md

Bypass de Limite de Taxa

Use Trickest para construir e automatizar fluxos de trabalho com as ferramentas comunitárias mais avançadas do mundo.
Obtenha Acesso Hoje:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Aprenda hacking em AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

• Se você quer ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
• Adquira o material oficial PEASS & HackTricks
• Descubra A Família PEASS, nossa coleção de NFTs exclusivos
• Junte-se ao grupo 💬 Discord ou ao grupo telegram ou siga-me no Twitter 🐦 @carlospolopm.
• Compartilhe suas técnicas de hacking enviando PRs para os repositórios do GitHub HackTricks e HackTricks Cloud.

Usando endpoints semelhantes

Se você está atacando o endpoint /api/v3/sign-up, tente realizar bruteforce em /Sing-up, /SignUp, /singup...

Tente também acrescentar ao endpoint original bytes como %00, %0d%0a, %0d, %0a, %09, %0C, %20

Caracteres em branco em código/parâmetros

Tente adicionar algum byte em branco como %00, %0d%0a, %0d, %0a, %09, %0C, %20 ao código e/ou parâmetros. Por exemplo, code=1234%0a ou se você está solicitando um código para um email e só tem 5 tentativas, use as 5 tentativas para example@email.com, depois para example@email.com%0a, em seguida para example@email.com%0a%0a, e continue...

Alterando a origem do IP usando cabeçalhos

X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Forwared-Host: 127.0.0.1


#or use double X-Forwared-For header
X-Forwarded-For:
X-Forwarded-For: 127.0.0.1

Se estiverem limitando a 10 tentativas por IP, a cada 10 tentativas mude o IP dentro do cabeçalho.

Mudar outros cabeçalhos

Tente mudar o user-agent, os cookies... qualquer coisa que possa identificar você.

Adicionando parâmetros extras ao caminho

Se o limite estiver no caminho /resetpwd, tente forçar bruta nesse caminho, e uma vez que o limite de taxa seja atingido, tente /resetpwd?someparam=1

Entrar na sua conta antes de cada tentativa

Talvez se você entrar na sua conta antes de cada tentativa (ou a cada conjunto de X tentativas), o limite de taxa seja reiniciado. Se você estiver atacando uma funcionalidade de login, você pode fazer isso no burp usando um ataque Pitchfork em configurando suas credenciais a cada X tentativas (e marcando seguir redirecionamentos).

Aprenda AWS hacking do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

• Se você quiser ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
• Adquira o merchandising oficial do PEASS & HackTricks
• Descubra A Família PEASS, nossa coleção de NFTs exclusivos
• Junte-se ao grupo 💬 Discord ou ao grupo telegram ou siga-me no Twitter 🐦 @carlospolopm.
• Compartilhe suas técnicas de hacking enviando PRs para os repositórios do github HackTricks e HackTricks Cloud.

Use Trickest para construir e automatizar fluxos de trabalho facilmente, alimentados pelas ferramentas comunitárias mais avançadas do mundo.
Obtenha Acesso Hoje:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}