gpt4 book ai didi

security - 可以通过发送 NULL 字节来绕过 recaptcha 吗?

转载 作者:行者123 更新时间:2023-12-02 19:27:49 27 4
gpt4 key购买 nike

我们正在运行 Atomic Secured Linux,并且它一直在捕获在 recaptcha_response_field 中发送 NULL 字节的帖子。有问题的帖子肯定是垃圾邮件,但唯一获得空字节的字段是“recaptcha_response_field”。特别是,以下内容在 POST 正文中出现两次:

recaptcha_response_field=%00%00%00%00%00%00%00%00

我想知道这是否是针对 recaptcha 的已知攻击,或者是一种危害 Web 服务器的已知方法。如果是这样,它的目的是什么。

最佳答案

我不这么认为,至少在 recaptcha 后端不是。 Google 非常重视安全,尤其是公共(public)服务。因此,您与 google 后端通信的 recaptcha 实现可能会受到攻击,但我仍然不这么认为。

试试吧。记录每次尝试,您将看到 NULL 尝试是否成功。

关于security - 可以通过发送 NULL 字节来绕过 recaptcha 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13123469/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com