1.更改请求方式
这是一种检查绕过验证码的简单方法,只需更改“请求的请求方法”并删除验证码参数
示例
POST — — -> GET (POST请求转GET) #更有效
POST — — -> PUT (POST请求转PUT)
2.删除参数或使用先前使用的验证码
3.修改JSON请求到正常请求
有时会发现目标使用JSON数据传递参数,我们可以先将一个简单的 post请求转换,然后尝试再与方法1结合使用。
4.添加headers绕过
有一些headers可以用来绕过验证码/请求频率限制。
headers: X-Originating-IP:127.0.0.1
X-Forwarded-For:127.0.0.1
X-Remote-IP:127.0.0.1
X-Remote-Addr:127.0.0.1
如果不起作用,试试两次“X-forwarded-for:127.0.0.1”。