hacktricks/pentesting-web/rate-limit-bypass.md

6.1 KiB

Contournement de la limite de taux


Utilisez Trickest pour créer facilement et automatiser des flux de travail alimentés par les outils communautaires les plus avancés au monde.
Obtenez un accès aujourd'hui :

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Utilisation d'endpoints similaires

Si vous attaquez l'endpoint /api/v3/sign-up, essayez de faire une attaque par force brute sur /Sing-up, /SignUp, /singup...

Essayez également d'ajouter aux endpoints originaux des octets tels que %00, %0d%0a, %0d, %0a, %09, %0C, %20

Caractères vides dans le code/les paramètres

Essayez d'ajouter un octet vide comme %00, %0d%0a, %0d, %0a, %09, %0C, %20 dans le code et/ou les paramètres. Par exemple, code=1234%0a ou si vous demandez un code pour un e-mail et que vous n'avez que 5 essais, utilisez les 5 essais pour example@email.com, puis pour example@email.com%0a, puis pour example@email.com%0a%0a, et ainsi de suite...

Modification de l'origine de l'adresse IP en utilisant des en-têtes

X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Forwared-Host: 127.0.0.1


#or use double X-Forwared-For header
X-Forwarded-For:
X-Forwarded-For: 127.0.0.1

Si le nombre d'essais est limité à 10 par adresse IP, changez l'adresse IP dans l'en-tête tous les 10 essais.

Modifier les autres en-têtes

Essayez de changer l'user-agent, les cookies... tout ce qui pourrait vous identifier.

Ajouter des paramètres supplémentaires au chemin

Si la limite est dans le chemin /resetpwd, essayez de le forcer en utilisant ce chemin, et une fois la limite atteinte, essayez /resetpwd?someparam=1.

Connectez-vous à votre compte avant chaque tentative

Peut-être que si vous vous connectez à votre compte avant chaque tentative (ou chaque ensemble de X essais), la limite est réinitialisée. Si vous attaquez une fonctionnalité de connexion, vous pouvez le faire dans Burp en utilisant une attaque Pitchfork en définissant vos identifiants tous les X essais (et en marquant les redirections).

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥


Utilisez Trickest pour créer et automatiser facilement des flux de travail alimentés par les outils communautaires les plus avancés au monde.
Accédez dès aujourd'hui :

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}