Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 22:52:06 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/captcha-bypass.md
carlospolop 63bd9641c0 f
2023-06-05 20:33:24 +02:00

15 lines
1.1 KiB
Markdown
Raw Blame History

# Bypass de Captcha
Para **automatizar** la **prueba** de algunas funciones del servidor que permiten la entrada de usuarios, puede ser necesario **bypassar** una implementación de **captcha**. Por lo tanto, intente probar estas cosas:
* **No envíe el parámetro** relacionado con el captcha.
* Cambie de POST a GET u otros verbos HTTP.
* Cambie a JSON o desde JSON.
* Envíe el parámetro **captcha vacío**.
* Verifique si el valor del captcha está **en el código fuente** de la página.
* Verifique si el valor está **dentro de una cookie**.
* Intente usar un **valor de captcha antiguo**.
* Verifique si puede usar el **mismo valor** de captcha varias veces con **el mismo o diferente sessionID**.
* Si el captcha consiste en una **operación matemática**, intente **automatizar** el **cálculo**.
* Si el captcha consiste en **leer caracteres de una imagen**, verifique manualmente o con código **cuántas imágenes** se están utilizando y si solo se están utilizando **algunas imágenes, detectarlas por MD5**.
* Use un **OCR** ([https://github.com/tesseract-ocr/tesseract](https://github.com/tesseract-ocr/tesseract)).
Reference in a new issue View git blame Copy permalink