我在一家处理某些网站的公司工作,如果他们希望与大学联系,可以填写具有教育形式的教育表格。
我们有来自两个海外国家的尝试,这些国家不断填写并试图使用荒谬的虚假信息提交表格。唯一可能的结果是,学校会试着打电话给他们。
我无法弄清楚这可能会以任何形式或形式对他们产生潜在的好处。它似乎可能是一个机器人,因为它们会为名字,姓氏和电子邮件地址插入整数。我甚至认为,我听说过的一些公司通过让人(或机器人)错误地在他们的网页上点击等来不道德地增加他们的网站流量。我不认为这样做这个案子,但我不确定。
这不是我的项目,但有人向我提及它,我发现它很有趣。机器人或黑客可能从中获得什么好处呢?每次尝试都没有成功,但即使它通过了,重点是什么?有人真的发送机器人试图和垃圾邮件教育网站,你所能做的就是向学校提交查询?这里有什么,想法?
我最好的猜测是,这是一个有人放在那里的机器人,它错误地击中了我们的网站。我不明白,但我不是安全忍者。我希望可能的场景,最好是证据/基于事实,而不是意见,如果你不能支持它 - 没有个人的,只是因为我知道这些是Stack Overflow的规则。
因此,如果你有一个基于事实的假设,为什么会发生这种情况,我很想知道如何/为什么......
答案 0 :(得分:1)
我认为你不会找到任何有用的答案,因为有很多理由可能会有人这样做。这可能是“为了好玩”,增加谷歌排名,或者其他人与公司之间存在个人“竞争”。
好吧,你至少可以看到垃圾邮件来自automated bot(如果你可以改变html /后端代码),使用honeypot方法,嵌套在form的某个地方。如果垃圾邮件停止,它应该是一个自动垃圾邮件机器人,并且很可能你应该将其视为随机垃圾邮件,否则有人可能为您的网站创建了垃圾邮件脚本,他们可能会为了娱乐或用于其他目的。
P.S。 :不要使用ReCaptcha,因为some bots可能会破坏它。
答案 1 :(得分:0)
很可能是一个尝试SQL注入的机器人。
How does the SQL injection from the "Bobby Tables" XKCD comic work?
机器人不会尝试将数据插入数据库。它试图恶意制作响应,以便它可以从您的数据库中检索数据,或者只是删除所有数据。
您需要确保正确转义所有SQL查询,以防止机器人修改数据库查询的请求数据以非预期的方式工作。
如果您提供一些请求示例,StackOverflow将能够准确地告诉您发生了什么。