Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-24 13:43:24 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/captcha-bypass.md
Translator workflow c928d8e52e Translated to Portuguese
2023-06-06 18:56:34 +00:00

1.1 KiB
Raw Blame History

Bypass de Captcha

Para automatizar o teste de algumas funções do servidor que permitem entrada do usuário, pode ser necessário burlar a implementação de um captcha. Portanto, tente testar as seguintes coisas:

  • Não envie o parâmetro relacionado ao captcha.
    • Mude de POST para GET ou outros verbos HTTP.
    • Mude para JSON ou de JSON.
  • Envie o parâmetro captcha vazio.
  • Verifique se o valor do captcha está no código fonte da página.
  • Verifique se o valor está dentro de um cookie.
  • Tente usar um valor antigo de captcha.
  • Verifique se você pode usar o mesmo valor de captcha várias vezes com o mesmo ou diferente sessionID.
  • Se o captcha consistir em uma operação matemática, tente automatizar o cálculo.
  • Se o captcha consistir em ler caracteres de uma imagem, verifique manualmente ou com código quantas imagens estão sendo usadas e se apenas algumas imagens estão sendo usadas, detecte-as por MD5.
  • Use um OCR (https://github.com/tesseract-ocr/tesseract).