Hindi - Ht

Rate Limit Bypass

Trickest рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ рддрд╛рдХрд┐ рдЖрдк рджреБрдирд┐рдпрд╛ рдХреЗ рд╕рдмрд╕реЗ рдЙрдиреНрдирдд рд╕рд╛рдореБрджрд╛рдпрд┐рдХ рдЙрдкрдХрд░рдгреЛрдВ рджреНрд╡рд╛рд░рд╛ рд╕рдВрдЪрд╛рд▓рд┐рдд рдХрд╛рд░реНрдпрдкреНрд░рд╡рд╛рд╣реЛрдВ рдХреЛ рдЖрд╕рд╛рдиреА рд╕реЗ рдмрдирд╛ рдФрд░ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдХрд░ рд╕рдХреЗрдВред рдЖрдЬ рд╣реА рдПрдХреНрд╕реЗрд╕ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ:

AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks Training AWS Red Team Expert (ARTE) GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ

Rate limit bypass techniques

рд╕рдорд╛рди рдПрдВрдбрдкреЙрдЗрдВрдЯреНрд╕ рдХрд╛ рдЕрдиреНрд╡реЗрд╖рдг

рд▓рдХреНрд╖рд┐рдд рдПрдВрдбрдкреЙрдЗрдВрдЯ рдХреЗ рд╡рд┐рднрд┐рдиреНрди рд░реВрдкреЛрдВ рдкрд░ рдмреНрд░реВрдЯ рдлреЛрд░реНрд╕ рд╣рдорд▓реЗ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП, рдЬреИрд╕реЗ рдХрд┐ /api/v3/sign-up, рдЬрд┐рд╕рдореЗрдВ рд╡рд┐рдХрд▓реНрдк рдЬреИрд╕реЗ /Sing-up, /SignUp, /singup, /api/v1/sign-up, /api/sign-up рдЖрджрд┐ рд╢рд╛рдорд┐рд▓ рд╣реИрдВред

рдХреЛрдб рдпрд╛ рдкреИрд░рд╛рдореАрдЯрд░ рдореЗрдВ рдЦрд╛рд▓реА рд╡рд░реНрдгреЛрдВ рдХреЛ рд╢рд╛рдорд┐рд▓ рдХрд░рдирд╛

рдХреЛрдб рдпрд╛ рдкреИрд░рд╛рдореАрдЯрд░ рдореЗрдВ %00, %0d%0a, %0d, %0a, %09, %0C, %20 рдЬреИрд╕реЗ рдЦрд╛рд▓реА рдмрд╛рдЗрдЯреНрд╕ рдбрд╛рд▓рдирд╛ рдПрдХ рдЙрдкрдпреЛрдЧреА рд░рдгрдиреАрддрд┐ рд╣реЛ рд╕рдХрддреА рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдПрдХ рдкреИрд░рд╛рдореАрдЯрд░ рдХреЛ code=1234%0a рдореЗрдВ рд╕рдорд╛рдпреЛрдЬрд┐рдд рдХрд░рдирд╛ рдЗрдирдкреБрдЯ рдореЗрдВ рднрд┐рдиреНрдирддрд╛рдУрдВ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреНрд░рдпрд╛рд╕реЛрдВ рдХреЛ рдмрдврд╝рд╛рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ, рдЬреИрд╕реЗ рдХрд┐ рдИрдореЗрд▓ рдкрддреЗ рдореЗрдВ рдирдИ рдкрдВрдХреНрддрд┐ рдХреЗ рд╡рд░реНрдг рдЬреЛрдбрд╝рдирд╛ рддрд╛рдХрд┐ рдкреНрд░рдпрд╛рд╕ рд╕реАрдорд╛рдУрдВ рдХреЛ рдкрд╛рд░ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗред

рд╣реЗрдбрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ IP рдореВрд▓ рдХреЛ рд╣реЗрд░рдлреЗрд░ рдХрд░рдирд╛

рд╣реЗрдбрд░ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рдирд╛ рддрд╛рдХрд┐ рдзрд╛рд░рд┐рдд IP рдореВрд▓ рдХреЛ рдмрджрд▓рд╛ рдЬрд╛ рд╕рдХреЗ, IP-рдЖрдзрд╛рд░рд┐рдд рджрд░ рд╕реАрдорд╛рдУрдВ рд╕реЗ рдмрдЪрдиреЗ рдореЗрдВ рдорджрдж рдХрд░ рд╕рдХрддрд╛ рд╣реИред X-Originating-IP, X-Forwarded-For, X-Remote-IP, X-Remote-Addr, X-Client-IP, X-Host, X-Forwared-Host рдЬреИрд╕реЗ рд╣реЗрдбрд░, рдЬрд┐рд╕рдореЗрдВ X-Forwarded-For рдХреЗ рдХрдИ рдЙрджрд╛рд╣рд░рдгреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рд╢рд╛рдорд┐рд▓ рд╣реИ, рд╡рд┐рднрд┐рдиреНрди IPs рд╕реЗ рдЕрдиреБрд░реЛрдзреЛрдВ рдХрд╛ рдЕрдиреБрдХрд░рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рдорд╛рдпреЛрдЬрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Forwared-Host: 127.0.0.1

# Double X-Forwarded-For header example
X-Forwarded-For:
X-Forwarded-For: 127.0.0.1

рдЕрдиреНрдп рд╣реЗрдбрд░ рдмрджрд▓рдирд╛

рдЕрдиреНрдп рдЕрдиреБрд░реЛрдз рд╣реЗрдбрд░ рдЬреИрд╕реЗ рдХрд┐ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛-рдПрдЬреЗрдВрдЯ рдФрд░ рдХреБрдХреАрдЬрд╝ рдХреЛ рдмрджрд▓рдирд╛ рдЕрдиреБрд╢рдВрд╕рд┐рдд рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдЗрдирдХрд╛ рдЙрдкрдпреЛрдЧ рдЕрдиреБрд░реЛрдз рдкреИрдЯрд░реНрди рдХреА рдкрд╣рдЪрд╛рди рдФрд░ рдЯреНрд░реИрдХрд┐рдВрдЧ рдХреЗ рд▓рд┐рдП рднреА рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдЗрди рд╣реЗрдбрд░реЛрдВ рдХреЛ рдмрджрд▓рдиреЗ рд╕реЗ рдЕрдиреБрд░реЛрдзрдХрд░реНрддрд╛ рдХреА рдЧрддрд┐рд╡рд┐рдзрд┐рдпреЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдФрд░ рдЯреНрд░реИрдХрд┐рдВрдЧ рдХреЛ рд░реЛрдХрдиреЗ рдореЗрдВ рдорджрдж рдорд┐рд▓ рд╕рдХрддреА рд╣реИред

API рдЧреЗрдЯрд╡реЗ рд╡реНрдпрд╡рд╣рд╛рд░ рдХрд╛ рд▓рд╛рдн рдЙрдард╛рдирд╛

рдХреБрдЫ API рдЧреЗрдЯрд╡реЗ рдХреЛ рдПрдВрдбрдкреЙрдЗрдВрдЯ рдФрд░ рдкреИрд░рд╛рдореАрдЯрд░ рдХреЗ рд╕рдВрдпреЛрдЬрди рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рджрд░ рд╕реАрдорд╛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдкреИрд░рд╛рдореАрдЯрд░ рдорд╛рдиреЛрдВ рдХреЛ рдмрджрд▓рдХрд░ рдпрд╛ рдЕрдиреБрд░реЛрдз рдореЗрдВ рдЧреИрд░-рдкреНрд░рдореБрдЦ рдкреИрд░рд╛рдореАрдЯрд░ рдЬреЛрдбрд╝рдХрд░, рдЧреЗрдЯрд╡реЗ рдХреА рджрд░-рд╕реАрдорд┐рдд рд▓реЙрдЬрд┐рдХ рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдкреНрд░рддреНрдпреЗрдХ рдЕрдиреБрд░реЛрдз рдЕрджреНрд╡рд┐рддреАрдп рдкреНрд░рддреАрдд рд╣реЛрддрд╛ рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП /resetpwd?someparam=1ред

рдкреНрд░рддреНрдпреЗрдХ рдкреНрд░рдпрд╛рд╕ рд╕реЗ рдкрд╣рд▓реЗ рдЕрдкрдиреЗ рдЦрд╛рддреЗ рдореЗрдВ рд▓реЙрдЧрд┐рди рдХрд░рдирд╛

рдкреНрд░рддреНрдпреЗрдХ рдкреНрд░рдпрд╛рд╕ рд╕реЗ рдкрд╣рд▓реЗ рдпрд╛ рдкреНрд░рдпрд╛рд╕реЛрдВ рдХреЗ рд╣рд░ рд╕реЗрдЯ рд╕реЗ рдкрд╣рд▓реЗ рдПрдХ рдЦрд╛рддреЗ рдореЗрдВ рд▓реЙрдЧрд┐рди рдХрд░рдирд╛ рджрд░ рд╕реАрдорд╛ рдХрд╛рдЙрдВрдЯрд░ рдХреЛ рд░реАрд╕реЗрдЯ рдХрд░ рд╕рдХрддрд╛ рд╣реИред рдпрд╣ рд▓реЙрдЧрд┐рди рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛рдУрдВ рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдХрд░рддреЗ рд╕рдордп рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдЙрдкрдпреЛрдЧреА рд╣реИред Burp Suite рдЬреИрд╕реЗ рдЙрдкрдХрд░рдгреЛрдВ рдореЗрдВ рдПрдХ рдкрд┐рдЪрдлреЛрд░реНрдХ рд╣рдорд▓реЗ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, рд╣рд░ рдХреБрдЫ рдкреНрд░рдпрд╛рд╕реЛрдВ рдореЗрдВ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЛ рдШреБрдорд╛рдирд╛ рдФрд░ рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдирд╛ рдХрд┐ рдлреЙрд▓реЛ рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯреНрд╕ рдХреЛ рдЪрд┐рд╣реНрдирд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рджрд░ рд╕реАрдорд╛ рдХрд╛рдЙрдВрдЯрд░ рдХреЛ рдкреНрд░рднрд╛рд╡реА рдврдВрдЧ рд╕реЗ рдкреБрдирдГ рдкреНрд░рд╛рд░рдВрдн рдХрд░ рд╕рдХрддрд╛ рд╣реИред

рдкреНрд░реЙрдХреНрд╕реА рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛

рдХрдИ IP рдкрддреЗ рдХреЗ рдмреАрдЪ рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рд╡рд┐рддрд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░реЙрдХреНрд╕рд┐рдпреЛрдВ рдХрд╛ рдПрдХ рдиреЗрдЯрд╡рд░реНрдХ рддреИрдирд╛рдд рдХрд░рдирд╛ IP-рдЖрдзрд╛рд░рд┐рдд рджрд░ рд╕реАрдорд╛рдУрдВ рдХреЛ рдкреНрд░рднрд╛рд╡реА рдврдВрдЧ рд╕реЗ рдмрд╛рдпрдкрд╛рд╕ рдХрд░ рд╕рдХрддрд╛ рд╣реИред рд╡рд┐рднрд┐рдиреНрди рдкреНрд░реЙрдХреНрд╕рд┐рдпреЛрдВ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рд░реВрдЯ рдХрд░рдХреЗ, рдкреНрд░рддреНрдпреЗрдХ рдЕрдиреБрд░реЛрдз рдПрдХ рдЕрд▓рдЧ рд╕реНрд░реЛрдд рд╕реЗ рдЙрддреНрдкрдиреНрди рд╣реЛрдиреЗ рдХреЗ рд░реВрдк рдореЗрдВ рджрд┐рдЦрд╛рдИ рджреЗрддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рджрд░ рд╕реАрдорд╛ рдХреА рдкреНрд░рднрд╛рд╡рд╢реАрд▓рддрд╛ рдХрдо рд╣реЛ рдЬрд╛рддреА рд╣реИред

рд╡рд┐рднрд┐рдиреНрди рдЦрд╛рддреЛрдВ рдпрд╛ рд╕рддреНрд░реЛрдВ рдХреЗ рдмреАрдЪ рд╣рдорд▓реЗ рдХреЛ рд╡рд┐рднрд╛рдЬрд┐рдд рдХрд░рдирд╛

рдпрджрд┐ рд▓рдХреНрд╖рд┐рдд рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рддрд┐-рдЦрд╛рддрд╛ рдпрд╛ рдкреНрд░рддрд┐-рд╕рддреНрд░ рдЖрдзрд╛рд░ рдкрд░ рджрд░ рд╕реАрдорд╛рдПрдБ рд▓рд╛рдЧреВ рдХрд░рддреА рд╣реИ, рддреЛ рдХрдИ рдЦрд╛рддреЛрдВ рдпрд╛ рд╕рддреНрд░реЛрдВ рдХреЗ рдмреАрдЪ рд╣рдорд▓реЗ рдпрд╛ рдкрд░реАрдХреНрд╖рдг рдХреЛ рд╡рд┐рддрд░рд┐рдд рдХрд░рдирд╛ рдкрд╣рдЪрд╛рди рд╕реЗ рдмрдЪрдиреЗ рдореЗрдВ рдорджрдж рдХрд░ рд╕рдХрддрд╛ рд╣реИред рдЗрд╕ рджреГрд╖реНрдЯрд┐рдХреЛрдг рдХреЗ рд▓рд┐рдП рдХрдИ рдкрд╣рдЪрд╛рди рдпрд╛ рд╕рддреНрд░ рдЯреЛрдХрди рдХрд╛ рдкреНрд░рдмрдВрдзрди рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рдкреНрд░рднрд╛рд╡реА рдврдВрдЧ рд╕реЗ рд▓реЛрдб рдХреЛ рд╡рд┐рддрд░рд┐рдд рдХрд░ рд╕рдХрддрд╛ рд╣реИ рддрд╛рдХрд┐ рдЕрдиреБрдореЗрдп рд╕реАрдорд╛рдУрдВ рдХреЗ рднреАрддрд░ рд░рд╣ рд╕рдХреЗред

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:

PreviousRace ConditionNextRegistration & Takeover Vulnerabilities

Last updated