0

我设置了一个 PHP 标准联系表格,要求提供姓名、电子邮件、评论。

表单的处理部分会清理数据并确保只输入一封电子邮件等。

尽管如此,我还是倾向于像这样填写数据......

// ------------------ 垃圾开始

名称: PQctQCulKkDyDIWrFsP

电子邮件:xatqlh@lfnpnf.com

消息:5DPKep qbkbqmbuhkdf,[ url = http://apcxnvhvskdu.com/]apcxnvhvskdu[/url],[link= http://ibjvhssfagid.com/]ibjvhssfagid[/link],http://biwgoxskvgib.com/

// ------------------ 垃圾结束

我曾经构建过一些东西,它会生成一个介于 1-100 之间的随机数,并将其作为隐藏表单传递,然后我有一个用户字段,要求他们向其中添加一个。在接收端,我检查了输入的 + 1 = 隐藏的。我仍然会得到这种类型的垃圾,所以要么它不够复杂,无法阻止自动攻击,要么它是一个实际尝试测试的人。

所以我的问题是...

1) 这是验证码可以防止/减少的自动攻击吗?2)有人能解释一下有人从中得到了什么吗?没有任何垃圾邮件,链接是废话,他们无法使用表单发送自己的垃圾邮件......

我不确定这是否只是某种寻找漏洞的钓鱼探险,或者我是否缺少更大的目的。

感谢您的任何建议。

4

1 回答 1

0
  1. 这是验证码可以防止/减少的自动攻击吗?

当然是。

有人能解释一下有人从中得到了什么吗?

可能是一个测试,看看垃圾是否落在公共场所,因此它是实际垃圾邮件的可用目标。垃圾邮件发送者也有流量和资源限制,也许这是一种找到真正“有效”的目标的方法。

于 2010-03-04T15:44:38.267 回答