hacktricks/pentesting-web/rate-limit-bypass.md

Bypassando Limites de Taxa

Use Trickest para construir e automatizar fluxos de trabalho com as ferramentas da comunidade mais avançadas do mundo.
Obtenha acesso hoje:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os PLANOS DE ASSINATURA!
• Descubra The PEASS Family, nossa coleção exclusiva de NFTs
• Obtenha o swag oficial do PEASS & HackTricks
• Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
• Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.

Usando endpoints similares

Se você está atacando o endpoint /api/v3/sign-up, tente realizar um ataque de força bruta para /Sing-up, /SignUp, /singup...

Tente também adicionar aos endpoints originais bytes como %00, %0d%0a, %0d, %0a, %09, %0C, %20

Caracteres em branco no código/parâmetros

Tente adicionar algum byte em branco como %00, %0d%0a, %0d, %0a, %09, %0C, %20 no código e/ou parâmetros. Por exemplo, code=1234%0a ou se você está solicitando um código para um e-mail e só tem 5 tentativas, use as 5 tentativas para example@email.com, depois para example@email.com%0a, depois para example@email.com%0a%0a, e continue...

Alterando a origem do IP usando cabeçalhos

X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Forwared-Host: 127.0.0.1


#or use double X-Forwared-For header
X-Forwarded-For:
X-Forwarded-For: 127.0.0.1

Se eles estão limitando a 10 tentativas por IP, a cada 10 tentativas mude o IP dentro do cabeçalho.

Altere outros cabeçalhos

Tente alterar o user-agent, os cookies... qualquer coisa que possa identificá-lo.

Adicionando parâmetros extras ao caminho

Se o limite estiver no caminho /resetpwd, tente forçar esse caminho e, uma vez que o limite de taxa seja atingido, tente /resetpwd?someparam=1.

Faça login na sua conta antes de cada tentativa

Talvez se você fizer login na sua conta antes de cada tentativa (ou a cada conjunto de X tentativas), o limite de taxa seja reiniciado. Se você estiver atacando uma funcionalidade de login, pode fazer isso no burp usando um ataque Pitchfork em configurar suas credenciais a cada X tentativas (e marcando seguir redirecionamentos).

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
• Descubra The PEASS Family, nossa coleção exclusiva de NFTs
• Adquira o swag oficial do PEASS & HackTricks
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
• Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.

Use Trickest para construir e automatizar fluxos de trabalho facilmente com as ferramentas comunitárias mais avançadas do mundo.
Obtenha acesso hoje:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}