我已经设置了一个PHP标准联系表单,要求提供姓名,电子邮件和评论。
表单的处理部分清理数据并确保只输入一封电子邮件等。
不过,我倾向于像这样填写数据......
// ------------------垃圾开始
姓名:PQctQCulKkDyDIWrFsP
电子邮件:xatqlh@lfnpnf.com
消息:5DPKep qbkbqmbuhkdf,[url = http://apcxnvhvskdu.com/]apcxnvhvskdu[/url],[link = http://ibjvhssfagid.com/]ibjvhssfagid[/link],http://biwgoxskvgib.com/
// ------------------垃圾结束
我构建了一些可以生成1-100之间的随机数并将其作为隐藏形式传递的东西,然后我有一个用户字段要求他们添加一个。在接收端我检查输入的+ 1 =隐藏。我仍然会得到这种类型的垃圾,所以要么不够复杂以至于无法阻止自动攻击,要么实际上是一个人试图进行测试。
所以我的问题是......
1)这是一个自动攻击,验证码会阻止/减少吗? 2)有人可以解释一下有人从中得到了什么吗?什么都没有垃圾邮件,链接是BS,他们无法使用表单发送自己的垃圾邮件......
我不确定这是否只是寻找漏洞的某种钓鱼探险,或者是否有更大的目的我缺席。
感谢您的任何建议。
答案 0 :(得分:0)
- 这是一个自动攻击,验证码会阻止/减少吗?
是的,当然。
有人可以解释一下有人从中得到了什么吗?
它可能是一个测试,看看垃圾是否在任何公共场所,所以它是实际垃圾邮件的可用目标。垃圾邮件发送者也有流量和资源限制,也许这是找到实际“工作”的目标的方法。