自定义UserAgent绕过安全狗

最新推荐文章于 2024-06-13 16:44:00 发布
最新推荐文章于 2024-06-13 16:44:00 发布
阅读量3.5k 收藏 2
点赞数 1
分类专栏: 经验心得 文章标签: 安全狗

绕过原理说明:
为了网站SEO方法,默认情况下安全狗开启了搜索引擎爬虫白名单,在白名单里面的关键字都会自动放行,基于此特性,我们就可以找到绕过安全狗的方法了。

那么一般情况下网站是如何识别爬虫的呢? 通过浏览器的UserAgent,那么我们只需要更改掉自己浏览器的UserAgent就可以很好的绕过安全狗了。

各浏览器修改默认UserAgent的方法:

IE
修改IE的UserAgent需要编辑注册表。

‘HKEY_CURRENT_USER’Software’Microsoft’Windows’CurrentVersion’Internet Settings’5.0’User Agent’Post Platform’

‘HKEY_LOCAL_MACHINE’SOFTWARE’Microsoft’Windows’CurrentVersion’Internet Settings’User Agent’Post Platform’

‘HKEY_LOCAL_MACHINE’SOFTWARE’Microsoft’Windows’CurrentVersion’Internet Settings’5.0’User Agent’Post Platform’

如要修改IE的UserAgent为FireFox的,可以这么做:

UserAgent的默认值改为’Firefox’,同时在Post Platform下面新建字符串值’Firefox’=”,注意修改后需重启IE。

FireFox
在地址栏输入“about:config”,按下回车进入设置菜单。

找到“general.useragent.override”,如果没有这一项,则点右键“新建”->“字符串”,输入这个字符串。

将其值设为自己想要的UserAgent。【Googlebot/2.1 (+http://www.google.com/bot.html)】

Maxthon
工具栏“工具”->“遨游设置中心”->“高级选项”,勾选“自定义 UserAgent 字符串”,下面写上自己的UserAgent记可。保存设置后重启Maxthon生效。

Chrome
方法一:启动时加上参数:–user-agent=’你自己的UserAgent’。

方法二:修改chrome.dll。把里面疑似UserAgent的字符串改为自己的。

Safari
菜单栏“Edit”->“Preferences”->“Advanced”,勾选“Show Develop menu in menu bar”。

菜单栏会多出一项“Develop”,通过里面的“User Agent”子菜单即可设置自己的UserAgent。

下面是实践过程:
环境介绍:

php注入点: http://172.16.15.56:88/base64.php?id=1

安全狗2.4正式版

            自定义UserAgent绕过安全狗

默认情况下,UserAgent为

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0

访问注入点,发现是拦截状态,看下图:

            自定义UserAgent绕过安全狗

更改UserAgent为 Googlebot/2.1 (+http://www.google.com/bot.html) 再次访问,发现已经绕过了,我们可以无视安全狗的存在了。

            自定义UserAgent绕过安全狗

目前安全狗已经修复此漏洞,建议用户升级为最新的3.0版,尚未升级的用户请尽快升级。

参考网址:

http://www.cnseay.com/2751/

大方子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx中配置过滤爬虫的User-Agent的简单方法
09-30
主要介绍了Nginx中配置过滤爬虫的User-Agent的简单方法,文中罗列了一些常用搜索引擎的爬虫名称以免造成不必要的过滤,需要的朋友可以参考下
使用HttpWebRequest发送自定义POST请求
09-06
这对于过某些网站的限制或访问针对特定浏览器优化的内容很有帮助。 #### 附加POST数据到HttpWebRequest对象 与通常的属性赋值不同,向`HttpWebRequest`对象添加POST数据需要通过其提供的`GetRequestStream()`...
Android HTTP 设置UA(User-Agent)及自定义
FrancisBingo的博客
12-18 8400
一、什么是UA User-Agent就是告诉网站服务器,访问者是通过什么工具来请求的,或者自定义信息、例如手机型号、系统版本、app版本、渠道号、便于我们对数据的统计 二、客户端如何设置UA 1.如果APP的网络请求时okhttp。 Request request = new Request.Builder().url(url) .removeHeader("User-Agent")
在 Selenium 中更改 User-Agent | 步骤与最佳实践
最新发布
weixin_68994939的博客
06-13 1384
在 Selenium 中更改 User Agent 是许多网页抓取任务中的关键步骤。它有助于将自动化脚本伪装成常规浏览器,从而避免被网站检测到。本指南将带您了解如何在 Selenium 中更改 Google Chrome 的 User Agent,并提供最佳实践以确保您的网页抓取任务顺利进行。
定义user-agent的Middlware
累兰羽的博客
06-02 1123
user-agent可以作为反爬虫中的一部分: 对我们的爬虫进行自定义RandomUserAgentMiddlware: 首先我们需要安装一个fake-useragent库:pip install fake-useragent fake-useragent的详细使用参考github上面的官网教程 然后在setting.py文件同级的目录下面创建middlewares.py文件,有的话就不用创
第49天-WAF 过-漏洞利用之注入上传跨站等
MCTSOG的博客
04-13 2878
思维导图 阿里云 + safedog + BT waf SQL 注入 注入方式 手工注入 简单、不需要考虑CC 防护 工具注入 sqlmap 速度很快,会触发CC防御 safedog CC 过 user-agent –delay 代理池:换ip CC 拦截过 user-agent:伪装成爬虫白名单 代理池:每秒钟换ip 延时设置: --delay aliyun + safedog 演示 sqlmap工具+代理 +tamper (自写注入规则) –tamper rdog.py #!/usr/bi
服务器安全狗拦截微信,服务器软件安全狗误拦截百度蜘蛛
weixin_32311541的博客
08-05 423
近日,国内知名的服务器安全软件安全狗出现故障,错误拦截百度蜘蛛,在百度中搜索“intitle:网站防火墙”,可以找到3万多个搜索结果,大部分百度快照是安全狗的拦截页面,说明百度蜘蛛被安全狗拦截。目前,安全狗官方已经确认问题所在,第一时间更新了安全狗V3.0版本的爬虫IP白名单列表,初步观察已经解决了问题。不过,使用百度高级搜索,选择时间为“近一周”,继续搜索“intitle:网站防火墙”,依然可以...
【HarmonyOS NEXT】Web组件中如何设置自定义UserAgent
Mayism123的博客
03-01 1358
build方法中设置了Web组件的controller,在onPageShow方法中通过WebviewController.setCustomUserAgent设置UseAgent时报错,Error message:Init error. The WebviewController must be associated with a Web component。问题一:在什么时机设置UserAgent才算是绑定了Web组件?问题二:有没有对应的示例?问题二:绑定示例如下。
Python scrapy 爬虫入门(七)突破反爬虫技术
12-21
5. **更换IP地址**:为了过IP封锁,可以使用HTTP代理服务器。代理服务器提供不同的IP地址,使得每次请求看起来来自不同的网络源。记得在Scrapy中配置代理服务器,以确保请求通过代理转发。 这些策略的综合应用能...
Python库 | random_user_agent-0.0.6-py3-none-any.whl
02-19
总的来说,`random_user_agent` 库是 Python 开发者处理网络请求时的好帮手,能够帮助他们过某些网站的反爬机制,提高自动化任务的执行效率。对于进行 Web 数据抓取、测试或模拟用户行为的应用来说,这是一个非常...
Selenium使用Chrome模拟手机浏览器方法解析
09-17
本文将深入探讨如何使用Selenium与Chrome浏览器结合,模拟手机设备进行网页浏览,这对于测试响应式设计、跨平台兼容性以及过针对移动设备的反爬策略都极其重要。 首先,要模拟手机浏览器,我们需要利用Chrome的...
web路径探测工具 7kbscan-WebPathBrute 1.5.8 (集成三字典)
07-27
(默认两秒已经能过云锁以及安全狗的默认CC设置) 八、扫描类型分别对应同目录下多个txt文件自定义对应的文件是custom.txt,后缀格式为”.xxx”,如不需要后缀可以不填直接将字典内容修改为”111.svn”此类即可。 ...
白帽子讲Web安全读书笔记
刘书的IT博客
02-08 1万+
第7页 "No Patch for stupid"即“最大的漏洞就是人”,所以安全问题是一直存在的,安全的本质是信任问题,数据来源不可信,这是安全的一个原则安全是一个持续的过程,不断的升级与改善互联网安全的核心问题,是数据安全的问题。安全的3要素:CIA机密性(Confidentiality):要求数据内容不能被泄露,常见实现技术为加密。完整性(Integrity):要求数据内容是完整的,没有被
修改浏览器User-Agent
热门推荐
天马3798
09-24 1万+
一、说明  许多使用都是根据User-Aget来判断当前浏览器的版本,浏览器 所在系统的版本等。 所以很多时候在测试时手动制定User-Anget是有必要的 。 二、Firefox 修改(推荐) Firefox: 1,在地址栏输入"about:config”,按回车键(如果页面提示“这样可能会失去质保...”,点击下面的“我保证会小心”按钮) 2,搜索"general.
模拟移动浏览器
zee移动互联网应用开发
10-05 787
在模拟之前,请先在谷歌的扩展中心找到插件 User-Agent Switcher for Chrome 苹果: Mozilla/5.0 (iPhone; CPU iPhone OS 5_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Mobile/9B176 MicroMessenger/4.3.2
nginx 通过User-Agent匹配规则进行过滤
wanglei_storage的博客
12-01 1万+
说明,http_user_agent 也就客户的访问时使用的代理软件信息,一般都为浏览器,如chrome,firefox那如果你通过程序进行访问,则在nginx logs中获取到的地址则为程序信息,那么,当你要拒绝某些user-agent访问站点的时候,即可根据user-agent进行相关配置,配置如下if ( $http_user_agent ~* “Alibaba.Security.Heimda
UserAgent如何使用
D0126_的博客
11-07 145
在上面的示例中,我们使用header(“User-Agent”, “YourUserAgentString”)方法在请求中设置了UserAgent。您可以将YourUserAgentString替换为您想要发送的实际UserAgent字符串。UserAgent是HTTP请求头的一部分,用于标识发送请求的客户端应用程序或浏览器。在发送HTTP请求时,通常会在请求头中包含UserAgent信息,以便服务器能够识别请求的来源。
Nginx/Apache恶意User-Agent过滤列表 屏蔽蜘蛛爬虫
jeesr的博客
08-20 2082
从网上收集的一些恶意或无用User-Agent关键词,通过User-Agent屏蔽访问,包含漏洞扫描,无用蜘蛛,采集爬虫,cc攻击,sq注入等等。 (Abonti|aggregator|AhrefsBot|asterias|BDCbot|BLEXBot|BuiltBotTough|Bullseye|BunnySlippers|ca-crawler|CCBot|Cegbfeieh|CheeseBot|CherryPicker|CopyRightCheck|cosmos|Crescent|discobot|D
python beautifulsoup如何过百度反爬取
05-21
百度反爬虫主要通过检测请求头、IP地址、cookie等方式进行识别,为了过百度反爬虫,可以尝试以下方法: 1. 更换User-Agent: 在请求头中添加随机的User-Agent,模拟不同的浏览器请求,可使用fake_useragent库获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值