mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-18 09:03:30 +00:00
15 lines
1.2 KiB
Markdown
15 lines
1.2 KiB
Markdown
# Contournement de Captcha
|
|
|
|
Pour **automatiser** les tests de certaines fonctions du serveur qui permettent une entrée utilisateur, il peut être nécessaire de **contourner** une implémentation de captcha. Par conséquent, essayez de tester les éléments suivants :
|
|
|
|
* **Ne pas envoyer le paramètre** relatif au captcha.
|
|
* Changer de POST à GET ou à d'autres verbes HTTP
|
|
* Changer en JSON ou depuis JSON
|
|
* Envoyer le **paramètre captcha vide**.
|
|
* Vérifiez si la valeur du captcha est **dans le code source** de la page.
|
|
* Vérifiez si la valeur est **à l'intérieur d'un cookie**.
|
|
* Essayez d'utiliser une **ancienne valeur de captcha**
|
|
* Vérifiez si vous pouvez utiliser la **même** valeur de captcha plusieurs fois avec **le même ou un ID de session différent.**
|
|
* Si le captcha consiste en une **opération mathématique**, essayez d'**automatiser** le **calcul**.
|
|
* Si le captcha consiste à **lire des caractères à partir d'une image**, vérifiez manuellement ou avec du code **combien d'images** sont utilisées et si seulement **quelques images sont utilisées, détectez-les par MD5.**
|
|
* Utilisez un **OCR** ([https://github.com/tesseract-ocr/tesseract](https://github.com/tesseract-ocr/tesseract)).
|