繞過原理說明:
為了**seo方法,預設情況下安全狗開啟了搜尋引擎爬蟲白名單,在白名單裡面的關鍵字都會自動放行,基於此特性,我們就可以找到繞過安全狗的方法了。
那麼一般情況下**是如何識別爬蟲的呢? 通過瀏覽器的useragent,那麼我們只需要更改掉自己瀏覽器的useragent就可以很好的繞過安全狗了。
各瀏覽器修改預設useragent的方法:
ie 修改ie的useragent需要編輯登錄檔。
『hkey_current_user』software』microsoft』windows』currentversion』internet settings』5.0』user agent』post platform』
『hkey_local_machine』software』microsoft』windows』currentversion』internet settings』user agent』post platform』
『hkey_local_machine』software』microsoft』windows』currentversion』internet settings』5.0』user agent』post platform』
如要修改ie的useragent為firefox的,可以這麼做:
useragent的預設值改為』firefox』,同時在post platform下面新建字串值』firefox』=」,注意修改後需重啟ie。
firefox
在位址列輸入「about:config」,按下回車進入設定選單。
找到「general.useragent.override」,如果沒有這一項,則點右鍵「新建」->「字串」,輸入這個字串。
將其值設為自己想要的useragent。【googlebot/2.1 (+
maxthon
工具欄「工具」->「遨遊設定中心」->「高階選項」,勾選「自定義 useragent 字串」,下面寫上自己的useragent記可。儲存設定後重啟maxthon生效。
chrome
方法一:啟動時加上引數:–user-agent=』你自己的useragent』。
方法二:修改chrome.dll。把裡面疑似useragent的字串改為自己的。
safari
選單欄「edit」->「preferences」->「advanced」,勾選「show develop menu in menu bar」。
選單欄會多出一項「develop」,通過裡面的「user agent」子選單即可設定自己的useragent。
下面是實踐過程:
環境介紹:
php注入點:
安全狗2.4正式版
自定義useragent繞過安全狗
預設情況下,useragent為
user-agent: mozilla/5.0 (windows nt 6.1; wow64; rv:20.0) gecko/20100101 firefox/20.0
訪問注入點,發現是攔截狀態,看下圖:
自定義useragent繞過安全狗
更改useragent為 googlebot/2.1 (+ 再次訪問,發現已經繞過了,我們可以無視安全狗的存在了。
自定義useragent繞過安全狗
目前安全狗已經修復此漏洞,建議使用者公升級為最新的3.0版,尚未公升級的使用者請盡快公升級。
參考**:
安卓自定義屬性運用
1.reference 參考某一資源id。1 屬性定義 background format reference 2 屬性使用 android layout width 42dip android layout height 42dip android background drawable id 2...
安卓自定義view繪製尺寸
我們知道view在螢幕上顯示出來要先經過measure和layout.在呼叫onmeasure int widthspec,int heightspec 方法時,要涉及到measurespec的使用,measurespec有3種模式分別是unspecified,exactly和at most,那麼這...
安卓自定義XML屬性attrs
attrs看字面意思就是一組屬性的集合,那attrs有什麼用呢,在自定義view的時候,一般會自定義一些屬性,通過構造方法中attributeset引數的封裝,讓我們能夠獲取到為view配置的屬性。自定義屬性 1.定義對應的屬性 在values資料夾下新建乙個attar custom.xml檔案 f...