我是一名网站开发者,我们的网站偶尔会受到表单机器人的困扰。最近,我收到了一个错误通知,说是表单提交出现了问题,这对于人类用户来说应该是不可能的。你不能在没有启用JavaScript的情况下提交表单,但服务器端脚本却接收到了JavaScript验证不允许的表单字段值。
我怀疑表单机器人成功地在未运行JavaScript的情况下提交了表单,但我并不完全确定这是否是问题所在,因为真正的用户也遇到了类似的问题。我知道如何使用蜜罐字段作为对抗表单机器人的措施,但我需要测试我的防御措施。因此,我需要一个可用的表单机器人来攻击我的表单,以便我可以看到结果,并验证我的防御措施是否有效。
我认为您可以使用PHP和Curl来提交Web表单,但我找不到任何示例代码。我更愿意使用实际的表单机器人,以确保蜜罐字段不容易被绕过。
有人知道目前用于攻击Web表单的方法吗?您如何测试您的防御措施以确保其有效性?