可以通过发送NULL字节来绕过recaptcha吗?

时间:2012-10-29 14:20:52

标签: security recaptcha

我们正在运行Atomic Secured Linux,它正在捕获在recaptcha_response_field中发送NULL字节的帖子。有问题的帖子肯定是垃圾邮件,但唯一获得空字节的字段是“recaptcha_response_field”。特别是,POST主体中出现以下两次:

recaptcha_response_field=%00%00%00%00%00%00%00%00

我想知道这是否是针对recaptcha的已知攻击,或者是一种已知的危害Web服务器的方法。如果是这样,它打算做什么。

1 个答案:

答案 0 :(得分:0)

我不这么认为,至少不是在recaptcha后端。 Google非常重视安全,尤其是公共服务。因此,与谷歌后端通信的重新接收实施可能是可攻击的,但我仍然不这么认为。

试一试。记录每次尝试,您将看到NULL项是否成功。