在Magento上注册绕过验证
我的一个网站已经通过了一些安全测试 虽然这通过了安全性(因为代码失败),但我对这些方法很好奇 该网站有几个“新用户”,他们尝试过SQL注入,但都失败了 现在,电子邮件不是有效的电子邮件地址,我们在表单上有一个captcha,它似乎被绕过(因为我们认为它是一个脚本)在Magento上注册绕过验证,magento,Magento,我的一个网站已经通过了一些安全测试 虽然这通过了安全性(因为代码失败),但我对这些方法很好奇 该网站有几个“新用户”,他们尝试过SQL注入,但都失败了 现在,电子邮件不是有效的电子邮件地址,我们在表单上有一个captcha,它似乎被绕过(因为我们认为它是一个脚本) 是否有人知道用户注册会绕过常用的控制器(Mage_Customer_AccountController::createPostAction())我所知道的创建客户的唯一其他方法是。我从来没有真正使用过核心API,但快速看一眼,我不确定
是否有人知道用户注册会绕过常用的控制器(Mage_Customer_AccountController::createPostAction())我所知道的创建客户的唯一其他方法是。我从来没有真正使用过核心API,但快速看一眼,我不确定这是否真的调用了客户模型上的validate,因此这似乎是一个可行的选择