Soy un desarrollador web de un sitio web que ocasionalmente está plagado de bots de formulario. Recientemente recibí una notificación de error de un problema con el envío del formulario que debería ser imposible para un usuario humano. No puede enviar el formulario sin JavaScript activado, pero el script del lado del servidor recibió un valor de campo de formulario que la validación de JavaScript no permitirá.Prueba de contramedida de formulario Bot
Sospecho que un formulario bot logró enviar el formulario sin ejecutar el JavaScript, pero no estoy del todo seguro de que este sea el problema porque un usuario real tuvo un problema similar. Sé cómo usar los campos de honeypot como una contramedida para los bots de formularios, pero necesito probar mis contramedidas. Por lo tanto, necesito un bot de formulario de trabajo para atacar mi formulario para poder ver cuál sería el resultado y para verificar que mis contramedidas funcionarán.
Creo que puede usar PHP con Curl para enviar formularios web pero no puedo encontrar ningún código de muestra. Preferiría usar un bot de formulario real para estar seguro de que los campos de honeypot no se pueden eludir fácilmente.
¿Alguien sabe lo que se está utilizando actualmente para atacar formularios web? ¿Cómo evalúa sus contramedidas para asegurarse de que sean efectivas?
Finalmente encontré un código CURL que estaba intentando la última vez que luché con este problema. Supongo que los datos de Tamper serán útiles para dar a la lista desplegable su valor predeterminado. Entonces puedo ver qué tipo de error causa el código del lado del servidor. – rsrobbins