ヘッダーを使用すると、認証エンドポイントのレート制限をバイパスできます。
最初のステップは、リクエスト本文から CAPTCHA パラメータを削除し、予期しない結果が得られるようにメッセージを Intruder に送信することです。
もう 1 つの手法は、電子メールの末尾にヌル バイト (%00) を追加することです。
これにより、値 127.0.0.1.x.html を追加することでレート制限をバイパスできるようになります。
‘%0d’、%2e、および?09 ヘッダーも使用できます。
プロのように認証エンドポイントのレート制限をバイパスします……! from infosecwriteups.com
security summaryヘッダーを使用すると、認証エンドポイントのレート制限をバイパスできます。
最初のステップは、リクエスト本文から CAPTCHA パラメータを削除し、予期しない結果が得られるようにメッセージを Intruder に送信することです。
もう 1 つの手法は、電子メールの末尾にヌル バイト (%00) を追加することです。
これにより、値 127.0.0.1.x.html を追加することでレート制限をバイパスできるようになります。
‘%0d’、%2e、および?09 ヘッダーも使用できます。
コメント