外部打点的大技巧——绕过人机验证 - zha0gongz1
2021-8-20 10:44:0 Author: www.cnblogs.com(查看原文) 阅读量:64 收藏

1.更改请求方式

这是一种检查绕过验证码的简单方法,只需更改“请求的请求方法”并删除验证码参数
示例

POST — — -> GET (POST请求转GET) #更有效
POST — — -> PUT (POST请求转PUT)


2.删除参数或使用先前使用的验证码

3.修改JSON请求到正常请求

有时会发现目标使用JSON数据传递参数,我们可以先将一个简单的 post请求转换,然后尝试再与方法1结合使用。

4.添加headers绕过

有一些headers可以用来绕过验证码/请求频率限制。

headers: X-Originating-IP:127.0.0.1
X-Forwarded-For:127.0.0.1
X-Remote-IP:127.0.0.1
X-Remote-Addr:127.0.0.1

如果不起作用,试试两次“X-forwarded-for:127.0.0.1”。

什么都不会的赵公子🍃

posted @ 2021-08-20 10:44  zha0gongz1  阅读(1238)  评论(0编辑  收藏  举报

Copyright © 2022 zha0gongz1
Powered by .NET 7.0 on Kubernetes


文章来源: https://www.cnblogs.com/H4ck3R-XiX/p/15165424.html
如有侵权请联系:admin#unsafe.sh