Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/captcha-bypass.md
carlospolop 63bd9641c0 f
2023-06-05 20:33:24 +02:00

1.1 KiB
Raw Blame History

Bypass de Captcha

Para automatizar la prueba de algunas funciones del servidor que permiten la entrada de usuarios, puede ser necesario bypassar una implementación de captcha. Por lo tanto, intente probar estas cosas:

  • No envíe el parámetro relacionado con el captcha.
    • Cambie de POST a GET u otros verbos HTTP.
    • Cambie a JSON o desde JSON.
  • Envíe el parámetro captcha vacío.
  • Verifique si el valor del captcha está en el código fuente de la página.
  • Verifique si el valor está dentro de una cookie.
  • Intente usar un valor de captcha antiguo.
  • Verifique si puede usar el mismo valor de captcha varias veces con el mismo o diferente sessionID.
  • Si el captcha consiste en una operación matemática, intente automatizar el cálculo.
  • Si el captcha consiste en leer caracteres de una imagen, verifique manualmente o con código cuántas imágenes se están utilizando y si solo se están utilizando algunas imágenes, detectarlas por MD5.
  • Use un OCR (https://github.com/tesseract-ocr/tesseract).