hacktricks/pentesting-web/rate-limit-bypass.md

Bypassar Limite de Taxa

Use Trickest para construir e automatizar facilmente fluxos de trabalho com as ferramentas comunitárias mais avançadas do mundo.
Acesse hoje mesmo:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de segurança cibernética? Gostaria de ver sua empresa anunciada no HackTricks? Ou gostaria de ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
• Descubra The PEASS Family, nossa coleção exclusiva de NFTs
• Adquira o swag oficial do PEASS & HackTricks
• Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
• Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.

Usando endpoints similares

Se você está atacando o endpoint /api/v3/sign-up, tente realizar um ataque de força bruta para /Sing-up, /SignUp, /singup...

Também tente adicionar aos bytes do endpoint original coisas como %00, %0d%0a, %0d, %0a, %09, %0C, %20

Caracteres em branco no código/parâmetros

Tente adicionar algum byte em branco como %00, %0d%0a, %0d, %0a, %09, %0C, %20 no código e/ou parâmetros. Por exemplo, code=1234%0a ou se você estiver solicitando um código para um e-mail e só tiver 5 tentativas, use as 5 tentativas para example@email.com, depois para example@email.com%0a, depois para example@email.com%0a%0a, e assim por diante...

Alterando a origem do IP usando cabeçalhos

X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Forwared-Host: 127.0.0.1


#or use double X-Forwared-For header
X-Forwarded-For:
X-Forwarded-For: 127.0.0.1

Se eles estão limitando a 10 tentativas por IP, a cada 10 tentativas altere o IP no cabeçalho.

Altere outros cabeçalhos

Tente alterar o user-agent, os cookies... qualquer coisa que possa identificá-lo.

Adicione parâmetros extras ao caminho

Se o limite estiver no caminho /resetpwd, tente forçar esse caminho e, uma vez atingido o limite de taxa, tente /resetpwd?someparam=1.

Faça login na sua conta antes de cada tentativa

Talvez se você fizer login na sua conta antes de cada tentativa (ou a cada conjunto de X tentativas), o limite de taxa seja reiniciado. Se você estiver atacando uma funcionalidade de login, você pode fazer isso no Burp usando um ataque Pitchfork configurando suas credenciais a cada X tentativas (e marcando seguir redirecionamentos).

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de cibersegurança? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os PLANOS DE ASSINATURA!
• Descubra The PEASS Family, nossa coleção exclusiva de NFTs
• Adquira o swag oficial do PEASS & HackTricks
• Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
• Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.

Use Trickest para construir e automatizar fluxos de trabalho com facilidade, usando as ferramentas comunitárias mais avançadas do mundo.
Acesse hoje mesmo:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}