mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-30 08:30:57 +00:00
4.9 KiB
4.9 KiB
Captcha绕过
☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥
- 你在一家网络安全公司工作吗?想要在HackTricks中看到你的公司广告吗?或者想要获取PEASS的最新版本或下载HackTricks的PDF吗?请查看订阅计划!
- 发现我们的独家NFTs收藏品The PEASS Family
- 获取官方PEASS和HackTricks周边产品
- 加入💬 Discord群组或电报群组,或者关注我在Twitter上的🐦@carlospolopm。
- 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。
Captcha绕过
为了自动化测试允许用户输入的服务器的某些功能,可能需要绕过验证码实现。因此,尝试测试以下内容:
- 不要发送与验证码相关的参数。
- 从POST更改为GET或其他HTTP动词。
- 从JSON更改为其他格式,或者从其他格式更改为JSON。
- 发送空的验证码参数。
- 检查验证码的值是否在页面的源代码中。
- 检查值是否在cookie中。
- 尝试使用旧的验证码值。
- 检查是否可以使用相同的验证码值多次,无论是相同的还是不同的sessionID。
- 如果验证码是数学运算,尝试自动化计算。
- 如果验证码是从图像中读取字符,手动检查或使用代码检查有多少图像正在使用,如果只有少量图像正在使用,则通过MD5检测它们。
- 使用OCR(https://github.com/tesseract-ocr/tesseract)。
绕过验证码的在线服务
Capsolver
Capsolver的自动验证码解决方案提供了最实惠和快速的验证码解决方案。您可以使用其简单的集成选项将其快速与您的程序结合,以在几秒钟内获得最佳结果。
Capsolver的成功率为99.15%,每分钟可以解答超过10M个验证码。这意味着您的自动化或抓取将具有99.99%的正常运行时间。如果您有很大的预算,可以购买验证码套餐。
以市场上最低的价格,您可以获得各种解决方案,包括reCAPTCHA V2、reCAPTCHA V3、hCaptcha、hCaptcha Click、reCaptcha click、Funcaptcha Click、FunCaptcha、datadome captcha、aws captcha、picture-to-text、binance / coinmarketcap captcha、geetest v3 / v3等。使用此服务,0.1秒是有史以来最慢的速度。
☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥
- 你在一家网络安全公司工作吗?想要在HackTricks中看到你的公司广告吗?或者想要获取PEASS的最新版本或下载HackTricks的PDF吗?请查看订阅计划!
- 发现我们的独家NFTs收藏品The PEASS Family
- 获取官方PEASS和HackTricks周边产品
- 加入💬 Discord群组或电报群组,或者关注我在Twitter上的🐦@carlospolopm。
- 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。