hacktricks/pentesting-web/rate-limit-bypass.md

Bypass de límite de velocidad

Utilice Trickest para construir y automatizar flujos de trabajo con las herramientas de la comunidad más avanzadas del mundo.
Obtenga acceso hoy mismo:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• ¿Trabaja en una empresa de ciberseguridad? ¿Quiere ver su empresa anunciada en HackTricks? ¿O quiere tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulte los PLANES DE SUSCRIPCIÓN!
• Descubra The PEASS Family, nuestra colección exclusiva de NFTs
• Obtenga el swag oficial de PEASS y HackTricks
• Únase al 💬 grupo de Discord o al grupo de telegram o sígame en Twitter 🐦@carlospolopm.
• Comparta sus trucos de hacking enviando PR al repositorio de hacktricks y al repositorio de hacktricks-cloud.

Usando endpoints similares

Si está atacando el endpoint /api/v3/sign-up, intente realizar un ataque de fuerza bruta a /Sing-up, /SignUp, /singup...

También intente agregar a los endpoints originales bytes como %00, %0d%0a, %0d, %0a, %09, %0C, %20

Caracteres en blanco en el código/parámetros

Intente agregar algún byte en blanco como %00, %0d%0a, %0d, %0a, %09, %0C, %20 al código y/o parámetros. Por ejemplo, code=1234%0a o si está solicitando un código para un correo electrónico y solo tiene 5 intentos, use los 5 intentos para example@email.com, luego para example@email.com%0a, luego para example@email.com%0a%0a, y continúe...

Cambiando el origen de la IP usando encabezados

X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Forwared-Host: 127.0.0.1


#or use double X-Forwared-For header
X-Forwarded-For:
X-Forwarded-For: 127.0.0.1

Si están limitando a 10 intentos por IP, cada 10 intentos cambia la IP dentro del encabezado.

Cambia otros encabezados

Intenta cambiar el user-agent, las cookies... cualquier cosa que pueda identificarte.

Agrega parámetros adicionales a la ruta

Si el límite está en la ruta /resetpwd, intenta hacer fuerza bruta en esa ruta, y una vez que se alcance el límite de velocidad, intenta /resetpwd?someparam=1.

Inicia sesión en tu cuenta antes de cada intento

Tal vez si inicias sesión en tu cuenta antes de cada intento (o cada conjunto de X intentos), el límite de velocidad se reinicia. Si estás atacando una funcionalidad de inicio de sesión, puedes hacer esto en Burp usando un ataque Pitchfork en configurar tus credenciales cada X intentos (y marcando seguir redireccionamientos).

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• ¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
• Descubre The PEASS Family, nuestra colección exclusiva de NFTs
• Obtén el swag oficial de PEASS y HackTricks
• Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
• Comparte tus trucos de hacking enviando PR al repositorio de hacktricks y al repositorio de hacktricks-cloud.

Usa Trickest para construir y automatizar flujos de trabajo fácilmente con las herramientas de la comunidad más avanzadas del mundo.
Obtén acceso hoy:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}