hacktricks/pentesting-web/rate-limit-bypass.md
2023-08-03 19:12:22 +00:00

5.4 KiB
Raw Blame History

绕过速率限制


使用Trickest轻松构建和自动化由全球最先进的社区工具提供支持的工作流程。
立即获取访问权限:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

使用类似的端点

如果你正在攻击/api/v3/sign-up端点,尝试对/Sing-up/SignUp/singup等进行暴力破解...

还可以尝试在原始端点后添加字节,如%00, %0d%0a, %0d, %0a, %09, %0C, %20

代码/参数中的空白字符

尝试在代码和/或参数中添加一些空白字节,如%00, %0d%0a, %0d, %0a, %09, %0C, %20。例如code=1234%0a或者如果你正在请求一个电子邮件的代码而你只有5次尝试机会可以使用这5次尝试机会分别对应example@email.comexample@email.com%0aexample@email.com%0a%0a,然后继续...

使用头部更改IP来源

X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Forwared-Host: 127.0.0.1


#or use double X-Forwared-For header
X-Forwarded-For:
X-Forwarded-For: 127.0.0.1

如果他们限制每个IP的尝试次数为10次那么在每10次尝试后更改头部中的IP。

更改其他头部信息

尝试更改用户代理、cookie等任何可能用于识别您的信息。

在路径中添加额外参数

如果限制在路径/resetpwd尝试BF该路径一旦达到速率限制请尝试/resetpwd?someparam=1

在每次尝试之前登录您的账户

也许如果您在每次尝试之前或每组X次尝试登录到您的账户速率限制会重新开始。如果您正在攻击登录功能您可以在burp中使用Pitchfork攻击在每X次尝试中设置您的凭据(并标记跟随重定向)。

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥


使用Trickest可以轻松构建和自动化工作流程,使用全球最先进的社区工具。
立即获取访问权限:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}