mirror of
https://github.com/carlospolop/hacktricks
synced 2025-01-11 12:48:52 +00:00
15 lines
1.1 KiB
Markdown
15 lines
1.1 KiB
Markdown
# Bypass de Captcha
|
|
|
|
Para **automatizar** o **teste** de algumas funções do servidor que permitem entrada do usuário, pode ser **necessário** **burlar** a implementação de um **captcha**. Portanto, tente testar as seguintes coisas:
|
|
|
|
* **Não envie o parâmetro** relacionado ao captcha.
|
|
* Mude de POST para GET ou outros verbos HTTP.
|
|
* Mude para JSON ou de JSON.
|
|
* Envie o **parâmetro captcha vazio**.
|
|
* Verifique se o valor do captcha está **no código fonte** da página.
|
|
* Verifique se o valor está **dentro de um cookie**.
|
|
* Tente usar um **valor antigo de captcha**.
|
|
* Verifique se você pode usar o **mesmo valor de captcha** várias vezes com **o mesmo ou diferente sessionID**.
|
|
* Se o captcha consistir em uma **operação matemática**, tente **automatizar** o **cálculo**.
|
|
* Se o captcha consistir em **ler caracteres de uma imagem**, verifique manualmente ou com código **quantas imagens** estão sendo usadas e se apenas **algumas imagens estão sendo usadas, detecte-as por MD5**.
|
|
* Use um **OCR** ([https://github.com/tesseract-ocr/tesseract](https://github.com/tesseract-ocr/tesseract)).
|