mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-28 07:31:10 +00:00
1.1 KiB
1.1 KiB
Bypass de Captcha
Para automatizar o teste de algumas funções do servidor que permitem entrada do usuário, pode ser necessário burlar a implementação de um captcha. Portanto, tente testar as seguintes coisas:
- Não envie o parâmetro relacionado ao captcha.
- Mude de POST para GET ou outros verbos HTTP.
- Mude para JSON ou de JSON.
- Envie o parâmetro captcha vazio.
- Verifique se o valor do captcha está no código fonte da página.
- Verifique se o valor está dentro de um cookie.
- Tente usar um valor antigo de captcha.
- Verifique se você pode usar o mesmo valor de captcha várias vezes com o mesmo ou diferente sessionID.
- Se o captcha consistir em uma operação matemática, tente automatizar o cálculo.
- Se o captcha consistir em ler caracteres de uma imagem, verifique manualmente ou com código quantas imagens estão sendo usadas e se apenas algumas imagens estão sendo usadas, detecte-as por MD5.
- Use um OCR (https://github.com/tesseract-ocr/tesseract).