我们正在运行 Atomic Secured Linux,并且它一直在捕获在 recaptcha_response_field 中发送 NULL 字节的帖子。有问题的帖子肯定是垃圾邮件,但唯一获得空字节的字段是“recaptcha_response_field”。特别是,以下内容在 POST 正文中出现两次:
recaptcha_response_field=%00%00%00%00%00%00%00%00
我想知道这是否是针对 recaptcha 的已知攻击,或者是一种已知的危害 Web 服务器的方法。如果是这样,它的目的是什么。
我不这么认为,至少在验证码后端不是。 Google 非常重视安全,尤其是公共服务。因此,您与谷歌后端通信的 recaptcha 实现可能会受到攻击,但我仍然不这么认为。
去尝试一下。记录每次尝试,您将看到 NULL 尝试是否成功。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
