参数操纵

• 随机应变的请求方法：清空发送验证码参数。尝试更改HTTP方法从POST到GET或其他动词，并更改数据格式，例如在表单数据和JSON之间切换。
• 发送空验证码：提交请求时保留验证码参数但留空。

---

值提取和重用

• 源代码后门验证码检查：在页面源代码中搜索验证码值。
• 重用旧验证码值：尝试再次使用先前成功的验证码值。
• 会话操纵：尝试在不同会话或相同会话ID中使用相同的验证码值。

---

自动化和识别

• 数学验证码：如果验证码涉及数学运算，尝试编写自动化计算过程脚本。
• 利用光学字符识别（OCR）工具，如Tesseract OCR，从图像中自动读取字符。

---

其他测试

• 速率限制测试：检查应用程序是否限制了在给定时间范围内的尝试或提交次数，以及是否可以绕过或重置此限制。
• 用户代理和标头操纵绕过：更改用户代理和其他请求标头以模仿不同的浏览器或设备。
• 音频验证码分析：如果有音频验证码选项，请使用语音转文本服务来解释和解决验证码。