外部打點的大技巧——繞過人機驗證

1.更改請求方式

這是一種檢查繞過驗證碼的簡單方法，隻需更改“請求的請求方法”并删除驗證碼參數

示例

POST — — -> GET (POST請求轉GET) #更有效
POST — — -> PUT (POST請求轉PUT)
           

2.删除參數或使用先前使用的驗證碼

3.修改JSON請求到正常請求

有時會發現目标使用JSON資料傳遞參數，我們可以先将一個簡單的 post請求轉換，然後嘗試再與方法1結合使用。

4.添加headers繞過

有一些headers可以用來繞過驗證碼/請求頻率限制。

headers: X-Originating-IP:127.0.0.1
X-Forwarded-For：127.0.0.1
X-Remote-IP：127.0.0.1
X-Remote-Addr：127.0.0.1
           

如果不起作用，試試兩次“X-forwarded-for：127.0.0.1”。

使我有洛陽二傾田，安能配六國相印