我是网站的网站开发人员,偶尔会受到机器人机器人的困扰。最近我收到了表单提交问题的错误通知,对于人类用户来说这是不可能的。如果未启用JavaScript,则无法提交表单,但服务器端脚本会收到JavaScript验证不允许的表单字段值。
我怀疑表单机器人设法在不运行JavaScript的情况下提交表单,但我不完全确定这是问题,因为真正的用户有类似的问题。我知道如何使用蜜罐字段作为表格机器人的对策,但我需要测试我的对策。因此,我需要一个工作表单机器人来攻击我的表单,这样我就可以看到结果会是什么,并确认我的对策可行。
我认为您可以使用PHP和Curl来提交Web表单,但我找不到任何示例代码。我更喜欢使用实际的表单机器人,所以我可以确定蜜罐字段不容易被规避。
有谁知道目前用于攻击网络表单的内容?您如何测试您的对策以确保它们有效?
答案 0 :(得分:1)
就个人而言,我使用名为Tamper Data的FireFox扩展程序。您可以正常提交表单,但是在将参数发送到服务器之前,您可以修改HTTP参数(变量,cookie等)。这样,您可以手动更改已验证的字段。您可以使用PHP和CURL自动化它......
问题是,您不希望针对它运行实际的机器人,因为这只会测试一种(可能是两种)破坏验证的方法。你想要自己运行,这样你就可以测试你能想到的每一种可能的组合。如果你使用PHP / CURL自动化它,那么你可以在每次更改(一个集成测试)时运行测试,以验证你没有“破坏”任何东西......写起来不应该太难,因为{ {3}} ...
答案 1 :(得分:0)
captchas如何保护您的表格?