3

我们正在运行 Atomic Secured Linux,它一直在捕获在 recaptcha_response_field 中发送 NULL 字节的帖子。有问题的帖子肯定是垃圾邮件,但唯一获得空字节的字段是“recaptcha_response_field”。特别是,以下内容在 POST 正文中出现两次:

recaptcha_response_field=%00%00%00%00%00%00%00%00

我想知道这是否是针对 recaptcha 的已知攻击,或者是已知的破坏 Web 服务器的方法。如果是这样,它打算做什么。

4

1 回答 1

0

我不这么认为,至少在recaptcha后端不是。Google 非常重视安全,尤其是在公共服务方面。所以你的 recaptcha 实现,它与谷歌后端通信可能是可攻击的,但我仍然不这么认为。

去尝试一下。记录每次尝试,您将查看 NULL 是否成功。

于 2013-02-26T18:07:27.790 回答