hacktricks/pentesting-web/rate-limit-bypass.md

4.9 KiB

Bypass de Límite de Tasa


Utiliza Trickest para construir y automatizar flujos de trabajo con las herramientas comunitarias más avanzadas del mundo.
Obtén Acceso Hoy:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Usando endpoints similares

Si estás atacando el endpoint /api/v3/sign-up, intenta realizar bruteforce a /Sing-up, /SignUp, /singup...

También intenta añadir al endpoint original bytes como %00, %0d%0a, %0d, %0a, %09, %0C, %20

Caracteres en blanco en código/parámetros

Intenta añadir algún byte en blanco como %00, %0d%0a, %0d, %0a, %09, %0C, %20 al código y/o parámetros. Por ejemplo code=1234%0a o si estás solicitando un código para un email y solo tienes 5 intentos, usa los 5 intentos para example@email.com, luego para example@email.com%0a, después para example@email.com%0a%0a, y continúa...

Cambiando el origen de IP usando encabezados

X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Forwared-Host: 127.0.0.1


#or use double X-Forwared-For header
X-Forwarded-For:
X-Forwarded-For: 127.0.0.1

Si están limitando a 10 intentos por IP, cada 10 intentos cambia la IP dentro del encabezado.

Cambiar otros encabezados

Intenta cambiar el user-agent, las cookies... cualquier cosa que pueda identificarte.

Añadir parámetros extra al camino

Si el límite está en el camino /resetpwd, intenta BFing ese camino, y una vez alcanzado el límite de velocidad intenta /resetpwd?someparam=1

Iniciar sesión en tu cuenta antes de cada intento

Quizás si inicias sesión en tu cuenta antes de cada intento (o cada conjunto de X intentos), el límite de velocidad se reinicia. Si estás atacando una funcionalidad de inicio de sesión, puedes hacer esto en burp usando un ataque Pitchfork en configurando tus credenciales cada X intentos (y marcando seguir redirecciones).

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:


Usa Trickest para construir y automatizar flujos de trabajo fácilmente, impulsados por las herramientas comunitarias más avanzadas.
Obtén Acceso Hoy:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}