rsr*_*ins 7 javascript security webforms bots
我是一个网站的网站开发人员,偶尔会受到表格机器人的困扰.最近我收到了表单提交问题的错误通知,对于人类用户来说这是不可能的.如果未启用JavaScript,则无法提交表单,但服务器端脚本会收到JavaScript验证不允许的表单字段值.
我怀疑表单机器人设法提交表单而不运行JavaScript但我不完全确定这是问题,因为真正的用户有类似的问题.我知道如何使用蜜罐字段作为表格机器人的对策,但我需要测试我的对策.因此,我需要一个工作表单机器人来攻击我的表单,这样我就可以看到结果会是什么,并确认我的对策将起作用.
我认为您可以使用PHP与Curl提交Web表单,但我找不到任何示例代码.我更喜欢使用实际的表单机器人,所以我可以确定蜜罐字段不容易被规避.
有谁知道目前用于攻击网络表单的内容是什么?您如何测试您的对策以确保它们有效?
就我个人而言,我使用名为Tamper Data的 FireFox 扩展。您正常提交表单,但您可以在将其发送到服务器之前修改 HTTP 参数(变量、cookie 等)。这样,您就可以手动更改已验证的字段。您可以使用 PHP 和 CURL 使其自动化......
问题是,您不想针对它运行实际的机器人,因为这只会测试一种(也许是两种)破坏验证的方法。您想运行自己的,这样您就可以测试您能想到的所有可能的组合。如果您使用 PHP/CURL 将其自动化,那么您可以对每次更改(集成测试)运行测试,以验证您没有“破坏”任何内容...写起来应该不会太难,因为CURL函数有很好的文档记录...
| 归档时间: |
|
| 查看次数: |
1519 次 |
| 最近记录: |