在计算机网络中,速率限制用于控制网络接口控制器发送或接收的流量速率,并用于防止DoS攻击。
速率限制用于控制去往或来自网络的传入和传出流量。例如,假设您使用的是特定服务的API,该API配置为允许每分钟100个请求。如果您提出的请求数量超出该限制,则会触发错误
没有速率限制,这意味着没有机制可以防止您在短时间内提出的请求。假设您有一个忘记密码页面和一个受害人的电子邮件,现在输入受害人的电子邮件并使用burp suite(代理工具)拦截请求,然后将该请求发送给转发器或入侵者以重复该请求。如果在50、100、1000次重复之后重复没有出现任何错误,则不会设置速率限制。
漏洞复现:
- 转到可以评论或可以发送消息的地方。
- 现在发表评论并使用burp suite拦截请求
- 将该请求发送给入侵者,然后单击清除
- 选择您发表的评论,然后单击添加
- 现在到payload部分,您可以简单地添加一个包含各种单词的payload字典,
- 单击开始攻击
刷新页面
漏洞报告