我们正在运行Atomic Secured Linux,它正在捕获在recaptcha_response_field中发送NULL字节的帖子。有问题的帖子肯定是垃圾邮件,但唯一获得空字节的字段是“recaptcha_response_field”。特别是,POST主体中出现以下两次:
recaptcha_response_field=%00%00%00%00%00%00%00%00
我想知道这是否是针对recaptcha的已知攻击,或者是一种已知的危害Web服务器的方法。如果是这样,它打算做什么。
答案 0 :(得分:0)
我不这么认为,至少不是在recaptcha后端。 Google非常重视安全,尤其是公共服务。因此,与谷歌后端通信的重新接收实施可能是可攻击的,但我仍然不这么认为。
试一试。记录每次尝试,您将看到NULL项是否成功。