【问题标题】:Strange security issue - why would this happen? [closed]奇怪的安全问题 - 为什么会发生这种情况? [关闭]
【发布时间】:2015-07-18 16:54:49
【问题描述】:

我在一家公司工作,该公司处理一些网站,如果他们希望被大学联系,潜在学生可以填写教育表格。

我们有来自两个海外国家的尝试,这些国家不断填写并尝试使用可笑的虚假信息提交表格。如果这些要通过,唯一可能的结果是学校会尝试给他们打电话。

我无法弄清楚这会如何以任何形式或形式使他们受益。看起来它可能是一个机器人,因为他们正在为名字、姓氏和电子邮件地址插入整数。我什至考虑过一些我听说过的公司通过让人们(或机器人)错误地在他们的页面上造成点击等来不道德地增加他们的网站流量。我认为这里不是这种情况,但我不确定。

这不是我的项目,但有人向我提到了它,我觉得它很有趣。机器人或黑客这样做有什么好处?每次尝试都失败了,但即使成功了,又有什么意义呢?是否有人真的发送了一个机器人来尝试向教育网站发送垃圾邮件,你所能做的就是向学校提交查询?这里发生了什么,想法?

我最好的猜测是,这是一个有人放在那里的机器人,它错误地访问了我们的网站。我不明白,但我不是安全忍者。我会喜欢可能的场景,最好是基于证据/事实的,如果你不能支持它,而不是意见 - 没什么私人的,只是我知道这些是 Stack Overflow 的规则。

因此,如果您有一个基于事实的假设为什么会发生这种情况,我很想了解如何/为什么...

【问题讨论】:

  • 我投票决定将此问题作为题外话结束,因为它不是help center 指南中定义的编程问题。它也充满了需要意见和猜测的问题,例如“黑客为什么要这样做?”,“为什么会发生这种情况?”和“有什么意义?”,除了黑客之外没有任何人可以回答可疑机器人的作者。
  • 谢谢@NotMe,这很有帮助!
  • 不是拖钓,也不是吹毛求疵。如果您浏览tour 并阅读help center 中的信息,您会发现a)我们对这里的内容有相对严格的指导,b)大部分审核是由用户完成的。 (您还会在 [help/be-nice] 中发现,这里不接受任何形式的人身侮辱或攻击。请保持友善。:-) 您声明它是主题或不恰当不会自动转换为题外话到题外话;如果这可行,我可以简单地宣布我关于汽车维修的问题很热门,因为我开车上班。
  • stackoverflow.com/questions/7033509/… 这里有类似的问题,但没有人因提出“基于意见”的问题而举着火把夷为平地……友善政策旨在促进​​学习;撕毁试图遵守规则的人会适得其反。如果我的措辞让你失望,或者我的句子结构,或者我没有包含更多细节,我很抱歉。正如我所说,这不是我的部门,也不是我的项目,我无法获得更多细节 - 我希望能帮助一个朋友。

标签: forms security bots spam


【解决方案1】:

很可能是一个试图进行 SQL 注入的机器人。

How does the SQL injection from the "Bobby Tables" XKCD comic work?

机器人不会尝试将数据插入您的数据库。它试图恶意制作响应,以便从您的数据库中检索数据,或者可能只是删除所有数据。

您需要确保所有 SQL 查询都正确转义,以防止来自 bot 的请求数据修改数据库查询以意外方式工作。

如果您提供一些请求示例,StackOverflow 将能够准确地告诉您发生了什么。

【讨论】:

  • 这并不能解释为什么所有字段都用整数填充。
  • 不看请求,我认为你不能得出这个结论。
  • 我很感激这里的努力,谢谢。 @Stephen C,我们应该寻找什么样的东西来排除 Martin 的情况?这是开始我的研究的一个很好的起点......
  • 只有当请求参数包含可能导致危险 SQL 的字符时,如果您的站点代码通过字符串连接创建 SQL 语句,SQL 注入攻击理论才合理。如果参数只有字母和数字,那是不可信的。 (提示:阅读 SQL 注入攻击的工作原理!)
  • 完美,我将从那里开始。谢谢大家!
【解决方案2】:

我认为您永远不会为您的问题找到任何有用的答案,因为有人可能会这样做有很多原因。可能是“为了好玩”,提高谷歌排名,或者与公司的其他人之间存在个人“竞争”。

好吧,您至少可以看到垃圾邮件是否来自automated bot(如果您可以更改html/后端代码),使用嵌套在form 某处的honeypot 方法。如果垃圾邮件停止,它应该是自动垃圾邮件机器人,很可能您应该将其视为随机垃圾邮件,否则可能有人为您的网站创建了垃圾邮件脚本,他们可能会这样做是为了好玩或用于其他目的。

附: : 不要使用 ReCaptcha,因为some bots 可以破解它。

【讨论】:

  • 谢谢@Themis,我会和他们谈谈这个。我以前听过他们提到蜜罐,我会问他这是否是他已经尝试过的东西,以及他的发现是什么。我们可能永远不会知道;我正在尝试确定它是否会给我们带来合理的风险。马丁的评论也很有用,我会研究这两个。再次感谢!
  • @DawnDeschain 没问题。将honeypot 放置在帖子中间的某个位置是一个很好的做法,通常使用name,例如phone_number
猜你喜欢
  • 1970-01-01
  • 2021-01-24
  • 1970-01-01
  • 2021-04-30
  • 2010-09-22
  • 1970-01-01
  • 2013-12-09
  • 1970-01-01
  • 2023-01-11
相关资源
最近更新 更多