自定義UserAgent繞過安全狗

2021-08-06 03:51:00 字數 1708 閱讀 2901

繞過原理說明:

為了**seo方法,預設情況下安全狗開啟了搜尋引擎爬蟲白名單,在白名單裡面的關鍵字都會自動放行,基於此特性,我們就可以找到繞過安全狗的方法了。

那麼一般情況下**是如何識別爬蟲的呢? 通過瀏覽器的useragent,那麼我們只需要更改掉自己瀏覽器的useragent就可以很好的繞過安全狗了。

各瀏覽器修改預設useragent的方法:

ie 修改ie的useragent需要編輯登錄檔。

『hkey_current_user』software』microsoft』windows』currentversion』internet settings』5.0』user agent』post platform』

『hkey_local_machine』software』microsoft』windows』currentversion』internet settings』user agent』post platform』

『hkey_local_machine』software』microsoft』windows』currentversion』internet settings』5.0』user agent』post platform』

如要修改ie的useragent為firefox的,可以這麼做:

useragent的預設值改為』firefox』,同時在post platform下面新建字串值』firefox』=」,注意修改後需重啟ie。

firefox

在位址列輸入「about:config」,按下回車進入設定選單。

找到「general.useragent.override」,如果沒有這一項,則點右鍵「新建」->「字串」,輸入這個字串。

將其值設為自己想要的useragent。【googlebot/2.1 (+

maxthon

工具欄「工具」->「遨遊設定中心」->「高階選項」,勾選「自定義 useragent 字串」,下面寫上自己的useragent記可。儲存設定後重啟maxthon生效。

chrome

方法一:啟動時加上引數:–user-agent=』你自己的useragent』。

方法二:修改chrome.dll。把裡面疑似useragent的字串改為自己的。

safari

選單欄「edit」->「preferences」->「advanced」,勾選「show develop menu in menu bar」。

選單欄會多出一項「develop」,通過裡面的「user agent」子選單即可設定自己的useragent。

下面是實踐過程:

環境介紹:

php注入點:

安全狗2.4正式版

自定義useragent繞過安全狗
預設情況下,useragent為

user-agent: mozilla/5.0 (windows nt 6.1; wow64; rv:20.0) gecko/20100101 firefox/20.0

訪問注入點,發現是攔截狀態,看下圖:

自定義useragent繞過安全狗
更改useragent為 googlebot/2.1 (+ 再次訪問,發現已經繞過了,我們可以無視安全狗的存在了。

自定義useragent繞過安全狗
目前安全狗已經修復此漏洞,建議使用者公升級為最新的3.0版,尚未公升級的使用者請盡快公升級。

參考**:

安卓自定義屬性運用

1.reference 參考某一資源id。1 屬性定義 background format reference 2 屬性使用 android layout width 42dip android layout height 42dip android background drawable id 2...

安卓自定義view繪製尺寸

我們知道view在螢幕上顯示出來要先經過measure和layout.在呼叫onmeasure int widthspec,int heightspec 方法時,要涉及到measurespec的使用,measurespec有3種模式分別是unspecified,exactly和at most,那麼這...

安卓自定義XML屬性attrs

attrs看字面意思就是一組屬性的集合,那attrs有什麼用呢,在自定義view的時候,一般會自定義一些屬性,通過構造方法中attributeset引數的封裝,讓我們能夠獲取到為view配置的屬性。自定義屬性 1.定義對應的屬性 在values資料夾下新建乙個attar custom.xml檔案 f...