hacktricks/pentesting-web/rate-limit-bypass.md

रेट लिमिट बायपास

Trickest का उपयोग करके आसानी से वर्कफ्लोज़ बनाएं और ऑटोमेट करें जो दुनिया के सबसे उन्नत समुदाय टूल्स द्वारा संचालित होते हैं।
आज ही एक्सेस प्राप्त करें:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

शून्य से हीरो तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

• यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो सब्सक्रिप्शन प्लान्स देखें!
• आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
• The PEASS Family की खोज करें, हमारा एक्सक्लूसिव NFTs संग्रह
• 💬 Discord group में शामिल हों या telegram group में या Twitter 🐦 पर मुझे फॉलो करें @carlospolopm.
• अपनी हैकिंग ट्रिक्स साझा करें, HackTricks के github repos और HackTricks Cloud में PRs सबमिट करके।

समान एंडपॉइंट्स का उपयोग करना

यदि आप /api/v3/sign-up एंडपॉइंट पर हमला कर रहे हैं, तो /Sing-up, /SignUp, /singup... जैसे एंडपॉइंट्स पर ब्रूटफोर्स करने का प्रयास करें।

मूल एंडपॉइंट के साथ बाइट्स जैसे कि %00, %0d%0a, %0d, %0a, %09, %0C, %20 भी जोड़ने का प्रयास करें।

कोड/पैराम्स में खाली चरित्र जोड़ना

कोड और/या पैराम्स में कुछ खाली बाइट जैसे %00, %0d%0a, %0d, %0a, %09, %0C, %20 जोड़ने का प्रयास करें। उदाहरण के लिए code=1234%0a या यदि आप एक ईमेल के लिए कोड का अनुरोध कर रहे हैं और आपके पास केवल 5 प्रयास हैं, तो example@email.com के लिए 5 प्रयासों का उपयोग करें, फिर example@email.com%0a के लिए, फिर example@email.com%0a%0a के लिए, और जारी रखें...

हेडर्स का उपयोग करके IP मूल को बदलना

X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Forwared-Host: 127.0.0.1


#or use double X-Forwared-For header
X-Forwarded-For:
X-Forwarded-For: 127.0.0.1

यदि वे प्रति IP 10 प्रयासों तक सीमित कर रहे हैं, हर 10 प्रयासों के बाद हेडर में IP बदलें।

अन्य हेडर्स बदलें

यूजर-एजेंट, कुकीज़... जो कुछ भी आपकी पहचान कर सकता है, उसे बदलने का प्रयास करें।

पथ में अतिरिक्त पैरामीटर जोड़ें

यदि सीमा /resetpwd पथ में है, तो उस पथ को BFing करने का प्रयास करें, और एक बार जब रेट लिमिट पहुँच जाए तो /resetpwd?someparam=1 का प्रयास करें।

प्रत्येक प्रयास से पहले अपने खाते में लॉगिन करें

शायद यदि आप प्रत्येक प्रयास से पहले अपने खाते में लॉगिन करते हैं (या X प्रयासों के हर सेट से पहले), तो रेट लिमिट पुनः आरंभ हो जाती है। यदि आप लॉगिन कार्यक्षमता पर हमला कर रहे हैं, तो आप इसे burp का उपयोग करके Pitchfork हमले में कर सकते हैं, अपनी साख हर X प्रयासों में सेट करके (और रीडायरेक्ट्स का पालन करने को चिह्नित करके)।

Learn AWS hacking from zero to hero with htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

• यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो SUBSCRIPTION PLANS देखें!
• आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें।
• The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह।
• 💬 Discord group या telegram group में शामिल हों या Twitter पर मुझे 🐦 @carlospolopm का पालन करें।
• HackTricks और HackTricks Cloud github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

Trickest का उपयोग करके दुनिया के सबसे उन्नत समुदाय उपकरणों द्वारा संचालित वर्कफ्लोज़ को आसानी से बनाएं और स्वचालित करें।
आज ही एक्सेस प्राप्त करें:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}