外部打点的大技巧——绕过人机验证

1.更改请求方式

这是一种检查绕过验证码的简单方法，只需更改“请求的请求方法”并删除验证码参数
示例

POST — — -> GET (POST请求转GET) #更有效
POST — — -> PUT (POST请求转PUT)

2.删除参数或使用先前使用的验证码

3.修改JSON请求到正常请求

有时会发现目标使用JSON数据传递参数，我们可以先将一个简单的 post请求转换，然后尝试再与方法1结合使用。

4.添加headers绕过

有一些headers可以用来绕过验证码/请求频率限制。

headers: X-Originating-IP:127.0.0.1
X-Forwarded-For：127.0.0.1
X-Remote-IP：127.0.0.1
X-Remote-Addr：127.0.0.1

如果不起作用，试试两次“X-forwarded-for：127.0.0.1”。