mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-22 12:43:23 +00:00
3.9 KiB
3.9 KiB
验证码绕过
从零开始学习AWS黑客技术,成为英雄 htARTE (HackTricks AWS红队专家)!
支持HackTricks的其他方式:
- 如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF,请查看订阅计划!
- 获取官方PEASS & HackTricks商品
- 发现PEASS家族,我们独家的NFTs系列
- 加入 💬 Discord群组 或 telegram群组 或在Twitter 🐦 上关注我 @carlospolopm。
- 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。
验证码绕过
为了自动化测试服务器的某些允许用户输入的功能,可能需要绕过验证码实现。因此,请尝试测试以下事项:
- 不发送与验证码相关的参数。
- 将POST更改为GET或其他HTTP动词
- 更改为JSON或从JSON更改
- 发送空的验证码参数。
- 检查验证码的值是否在页面的源代码中。
- 检查值是否在cookie中。
- 尝试使用旧的验证码值
- 检查是否可以使用相同的验证码值多次,无论是相同还是不同的sessionID。
- 如果验证码包含数学运算,尝试自动化计算。
- 如果验证码包含从图像中读取字符,手动或通过代码检查正在使用多少图像,如果只使用了少数图像,通过MD5检测它们。
- 使用OCR (https://github.com/tesseract-ocr/tesseract)。
在线服务绕过验证码
Capsolver
Capsolver的自动验证码解决方案提供最实惠和快速的验证码解决方案。您可以使用其简单的集成选项迅速将其与您的程序结合起来,在几秒钟内获得最佳结果。
Capsolver能够以99.15%的成功率每分钟解决超过10M个验证码。这意味着您的自动化或抓取将有99.99%的正常运行时间。如果您有较大的预算,可以购买验证码包。
以市场上最低的价格,您可以获得各种解决方案,包括reCAPTCHA V2、reCAPTCHA V3、hCaptcha、hCaptcha Click、reCaptcha click、Funcaptcha Click、FunCaptcha、datadome验证码、aws验证码、图片到文本、binance / coinmarketcap验证码、geetest v3 / v3等。使用此服务,0.1秒是有史以来测量的最慢速度。
从零开始学习AWS黑客技术,成为英雄 htARTE (HackTricks AWS红队专家)!
支持HackTricks的其他方式:
- 如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF,请查看订阅计划!
- 获取官方PEASS & HackTricks商品
- 发现PEASS家族,我们独家的NFTs系列
- 加入 💬 Discord群组 或 telegram群组 或在Twitter 🐦 上关注我 @carlospolopm。
- 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。