🐇
CheatSheet
  • Inicio
  • Web Site
    • Subdomain
  • API
    • Recolección de Informacion
      • Directorios
      • OSINT
      • Enumeracion en Endpoints
    • Busqueda de Vulnerabilidades
      • Validaciones
      • Mal manejo de errores
      • Sesiones
      • IDOR
      • Ataques de Inyección
      • Exposición de datos sensibles
      • Otras posibles vulnerabilidades
      • Rate Limit
      • Cors
      • Ataques de Cabeceras
      • Prototype Pollution
      • Ataque de deserialización
      • Ataques JWT
  • Mobile
    • PlayStore to APK
    • Bypass Ofuscacion Xamarin
    • Bypass Flutter
  • Miscelanio
    • SSH
    • Docker
    • DNS
    • Silver Ticket
    • LDAP
    • Shell Command Files (SCF)
    • SPOOLER
    • JuicyPotato
    • TOMCAT
    • Proc Enum
    • Primitives
    • Archivos .crash
    • Nginx
    • FTP
    • Pivoting
    • Web API to Postman
    • Web Sockets
    • OTP
    • FastInfoset
  • Post Explotación
    • Dump HTTP Credentials
  • Configuraciones Burpsuite
    • BurpCollaborator Server Privado
Powered by GitBook
On this page
  1. API
  2. Busqueda de Vulnerabilidades

Rate Limit

Se centra en realizar muchas solicitudes sin que sean bloqueadas por el servidor.

El impacto de un rate limit se basa en impactar al servicio con el uso múltiple de solicitudes esto lleva a:

  • Spam en correos

  • Spam en celular

  • Consumo de recursos que puede llevar a una dos

  • Ataques de fuerza bruta

  • Creación masiva de objetos como usuarios, comentarios, etc.

Last updated 1 year ago