hacktricks/pentesting-web/rate-limit-bypass.md

Bypass de Límite de Tasa

Utiliza Trickest para construir y automatizar flujos de trabajo con las herramientas comunitarias más avanzadas del mundo.
Obtén Acceso Hoy:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

• Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF revisa los PLANES DE SUSCRIPCIÓN!
• Consigue el merchandising oficial de PEASS & HackTricks
• Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
• Únete al 💬 grupo de Discord o al grupo de telegram o sigue a Twitter 🐦 @carlospolopm.
• Comparte tus trucos de hacking enviando PRs a los repositorios de GitHub de HackTricks y HackTricks Cloud.

Usando endpoints similares

Si estás atacando el endpoint /api/v3/sign-up, intenta realizar bruteforce a /Sing-up, /SignUp, /singup...

También intenta añadir al endpoint original bytes como %00, %0d%0a, %0d, %0a, %09, %0C, %20

Caracteres en blanco en código/parámetros

Intenta añadir algún byte en blanco como %00, %0d%0a, %0d, %0a, %09, %0C, %20 al código y/o parámetros. Por ejemplo code=1234%0a o si estás solicitando un código para un email y solo tienes 5 intentos, usa los 5 intentos para example@email.com, luego para example@email.com%0a, después para example@email.com%0a%0a, y continúa...

Cambiando el origen de IP usando encabezados

X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Forwared-Host: 127.0.0.1


#or use double X-Forwared-For header
X-Forwarded-For:
X-Forwarded-For: 127.0.0.1

Si están limitando a 10 intentos por IP, cambia la IP dentro del encabezado cada 10 intentos.

Cambiar otros encabezados

Intenta cambiar el user-agent, las cookies... cualquier cosa que pueda identificarte.

Añadir parámetros extra al camino

Si el límite está en el camino /resetpwd, intenta BF en ese camino, y una vez alcanzado el límite de intentos prueba con /resetpwd?someparam=1

Iniciar sesión en tu cuenta antes de cada intento

Quizás si inicias sesión en tu cuenta antes de cada intento (o cada conjunto de X intentos), el límite de intentos se reinicia. Si estás atacando una funcionalidad de inicio de sesión, puedes hacer esto en burp utilizando un ataque Pitchfork en configurando tus credenciales cada X intentos (y marcando seguir redirecciones).

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

• Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
• Consigue el merchandising oficial de PEASS & HackTricks
• Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
• Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
• Comparte tus trucos de hacking enviando PRs a los repositorios de github HackTricks y HackTricks Cloud.

Usa Trickest para construir y automatizar flujos de trabajo fácilmente, potenciados por las herramientas comunitarias más avanzadas.
Obtén Acceso Hoy:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}