正在阅读:

自定义UserAgent绕过安全狗

25,276

绕过原理说明:

为了网站SEO方法,默认情况下安全狗开启了搜索引擎爬虫白名单,在白名单里面的关键字都会自动放行,基于此特性,我们就可以找到绕过安全狗的方法了。

那么一般情况下网站是如何识别爬虫的呢? 通过浏览器的UserAgent,那么我们只需要更改掉自己浏览器的UserAgent就可以很好的绕过安全狗了。

各浏览器修改默认UserAgent的方法:

IE

修改IE的UserAgent需要编辑注册表。

"HKEY_CURRENT_USER"Software"Microsoft"Windows"CurrentVersion"Internet Settings"5.0"User Agent"Post Platform"

"HKEY_LOCAL_MACHINE"SOFTWARE"Microsoft"Windows"CurrentVersion"Internet Settings"User Agent"Post Platform"

"HKEY_LOCAL_MACHINE"SOFTWARE"Microsoft"Windows"CurrentVersion"Internet Settings"5.0"User Agent"Post Platform"

如要修改IE的UserAgent为FireFox的,可以这么做:

UserAgent的默认值改为"Firefox",同时在Post Platform下面新建字符串值"Firefox"="",注意修改后需重启IE。

FireFox

在地址栏输入“about:config”,按下回车进入设置菜单。

找到“general.useragent.override”,如果没有这一项,则点右键“新建”->“字符串”,输入这个字符串。

将其值设为自己想要的UserAgent。【Googlebot/2.1 (+http://www.google.com/bot.html)】

Maxthon

工具栏“工具”->“遨游设置中心”->“高级选项”,勾选“自定义 UserAgent 字符串”,下面写上自己的UserAgent记可。保存设置后重启Maxthon生效。

Chrome

方法一:启动时加上参数:--user-agent="你自己的UserAgent"。

方法二:修改chrome.dll。把里面疑似UserAgent的字符串改为自己的。

Safari

菜单栏“Edit”->“Preferences”->“Advanced”,勾选“Show Develop menu in menu bar”。

菜单栏会多出一项“Develop”,通过里面的“User Agent”子菜单即可设置自己的UserAgent。

下面是实践过程:

环境介绍:

php注入点: http://172.16.15.56:88/base64.php?id=1

安全狗2.4正式版

安全狗2.4版

默认情况下,UserAgent为

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0

访问注入点,发现是拦截状态,看下图:

安全狗拦截

更改UserAgent为 Googlebot/2.1 (+http://www.google.com/bot.html) 再次访问,发现已经绕过了,我们可以无视安全狗的存在了。

绕过安全狗

目前安全狗已经修复此漏洞,建议用户升级为最新的3.0版,尚未升级的用户请尽快升级。

参考网址:

http://www.cnseay.com/2751/

http://www.cnblogs.com/rubylouvre/archive/2012/04/12/2442830.html

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌