mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-18 09:03:30 +00:00
1.2 KiB
1.2 KiB
Contournement de Captcha
Pour automatiser les tests de certaines fonctions du serveur qui permettent une entrée utilisateur, il peut être nécessaire de contourner une implémentation de captcha. Par conséquent, essayez de tester les éléments suivants :
- Ne pas envoyer le paramètre relatif au captcha.
- Changer de POST à GET ou à d'autres verbes HTTP
- Changer en JSON ou depuis JSON
- Envoyer le paramètre captcha vide.
- Vérifiez si la valeur du captcha est dans le code source de la page.
- Vérifiez si la valeur est à l'intérieur d'un cookie.
- Essayez d'utiliser une ancienne valeur de captcha
- Vérifiez si vous pouvez utiliser la même valeur de captcha plusieurs fois avec le même ou un ID de session différent.
- Si le captcha consiste en une opération mathématique, essayez d'automatiser le calcul.
- Si le captcha consiste à lire des caractères à partir d'une image, vérifiez manuellement ou avec du code combien d'images sont utilisées et si seulement quelques images sont utilisées, détectez-les par MD5.
- Utilisez un OCR (https://github.com/tesseract-ocr/tesseract).