1.Response 响应操纵
1) 输入正确的一次性密码
2) 抓取response包
3) 输入错误的一次性密码
4) 抓取 response包 并修改成正确response包
2.状态码操作
如果状态码是 4xx
尝试改成 200 OK 然后查看是否生效
3.直接绕过
1)尝试直接访问下一个端点(需要知道下一个端点的路径)。
2)如果这不起作用,尝试更改Referrer header,更改为和双因素认证页面一样。
4.Referrer 检查绕过
尝试直接访问双因素认证页面或应用程序的任何其他身份验证页面之后出现的页面。如果没有成功,请将refer header更改为2FA页面URL。
5.开发者检查
1)右键单击提交按钮(继续或等...)
2)检查元素
3)功能诸如“ checkotp(事件)”之类的功能
4)在控制台中输入功能
6.X-Forwarded-For
添加 X-Forwarded-For: 127.0.0.1 在 request
如果不行试试这些 :
X-Originating-IP
X-Forwarded-Fo
X-Remote-IP
X-Remote-Addr
X-Client-IP
X-Host
X-Forwared-Host