浏览器信息伪造(user-agent)

已于 2023-04-05 13:22:22 修改
阅读量945 收藏 1
点赞数
分类专栏: 复现 文章标签: 网络安全
于 2023-04-03 23:51:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63969018/article/details/129942533
版权

目录

题目

背景介绍
小墨了解到从微信6.0开始,其内嵌的浏览器在User Agent字符串中增加了NetType字段用于标识客户端(手机)当前的网络环境,增加之后真的安全吗?
实训目标
1、User-Agent的理解
2、微信浏览器内嵌新增取值内容
3、使用BurpSuite工具修改内容
解题方向
根据页面提示,抓包分析除了判断浏览器类型还判断了微信特有的NetType

解题思路

打开靶场看见需要使用iPhone手机,在2G网络下登录微信查看
想到修改User-Agent来实现伪造浏览器信息
在这里插入图片描述
搜索关键词
在这里插入图片描述
在这里插入图片描述

抓包
在这里插入图片描述
修改User-Agent的值,放包,出结果。

在这里插入图片描述

链接:微信6.0内嵌浏览器User-Agent字符串增加了NetType字段

tan90degrees
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
常见UserAgent 查看常见的微信、支付宝、抖音、浏览器等常见UserAgent
qq_26450889的博客
01-04 5555
UserAgent作为客户端与服务器之间交互的重要标识,对于了解用户设备信息、优化用户体验以及网站或应用的兼容性测试等方面都具有重要的意义。通过解析不同的UserAgent,我们可以更好地理解用户的需求和习惯,提供更个性化、优质的服务。随着移动互联网的普及和技术的不断进步,UserAgent的解析和识别将在未来的应用中发挥更大的作用。在互联网的交互中,UserAgent扮演着一个不可或缺的角色。通过解析UserAgent,服务器可以更好地理解客户端的能力和特性,从而提供更优质的服务。
微信 UserAgent
ellenging的博客
10-28 2657
微信UserAgent
最新微信 8.0.49用户代理(User-Agent)字符串分析
最新发布
2401_85010952的博客
05-13 519
在这部分,我们将详细分析来自不同设备上运行的微信8.0.49版本的用户代理字符串(User-Agent)。通过这些用户代理字符串,我们可以获得有关操作系统版本、设备型号、网络类型等有用信息,这些信息对于开发者优化应用和服务至关重要。
java useragent 微信,webview中的User-Agent
weixin_34708601的博客
03-13 542
我也遇到类似的问题。不过具体来说,安卓微信的 web-view 的 user-agent 是包含了 miniprogram 字符串的。ios 微信却没有。我拦截到的各个客户端的 user-agent 如下:① dev-tools:Mozilla/5.0 (iPhone; CPU iPhone OS 9_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, li...
获取微信版本号 user agent
tyasd
11-10 3872
iPhone端: Mozilla/5.0(iphone;CPU iphone OS 5_1_1 like Mac OS X) AppleWebKit/534.46(KHTML,like Geocko) Mobile/9B206 MicroMessenger/5.0 其中5.0为用户安装的微信版本号。
通过User Agent判断微信内置浏览器
叶少翔
11-04 703
一、微信内置浏览器的 User Agent如何判断微信内置浏览器,首先需要获取微信内置浏览器的User Agent。首先我们通过php内置的 $_SERVER["HTTP_USER_AGENT"] server数组来获取User Agent。iPhone 通过微信内置浏览器访问网页时得到 User Agent 是:Mozilla/5.0 (iPhone; CPU iPhone OS 6_1_3 l
微信内置浏览器判断
guozpchina的专栏
11-22 1731
微信内置浏览器的 User Agent 如何判断微信内置浏览器,首先需要获取微信内置浏览器的User Agent,经过在 iPhone 上微信浏览器的检测,它的 User Agent 是: Mozilla/5.0 (iPhone; CPU iPhone OS 6_1_3 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) M
random-user-agent:Google chrome浏览器扩展
01-30
除了User-Agent嗅探之外,还有其他方法可以确定您使用的浏览器,以便恶意站点可以通过其他方式了解您真正使用的浏览器,然后将其与您随机更改的User-Agent结合使用,以非常有效地跟踪您。 有关背景,请参见。 您已...
php中修改浏览器User-Agent来伪装你的浏览器和操作系统
12-18
User-Agent是一个特殊的字符串,它包含了浏览器类型、版本、操作系统等信息,服务器通过这个信息可以识别出访问者所使用的浏览器和操作系统。 获取User-Agent在PHP中非常简单,可以通过全局数组`$_SERVER`来实现。`...
Python爬虫小技巧之伪造随机的User-Agent
12-24
不管是做开发还是做过网站的朋友们,应该对于User Agent一点都不陌生,User Agent 中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器...
User-Agent Switcher-crx插件
04-01
User-Agent Switcher主要面向想要测试页面如何响应不同浏览器的开发人员。 用户代理切换器也可以用于访问允许特定浏览器的某些页面。 完成后,您可以将User-Agent更改回默认值。 如果找不到任何适合您需要的内容,此...
修改浏览器User-Agent来伪装你的浏览器和操作系统
灰色
11-20 6512
近期很多文章都提到了User-Agent (UA) 字符串,但大部分网友都不知道这个东西有什么用处。其实简单的说User-Agent就是客户端浏览器等应用程序使用的一种特殊的网络协议,在每次浏览器(邮件客户端/搜索引擎蜘蛛)进行 HTTP 请求时发送到服务器,服务器就知道了用户是使用什么浏览器(邮件客户端/搜索引擎蜘蛛)来访问的。既然是人为规定的协议,那么就是说不管什么浏览器,默认的UA都是可以更
用chrome模拟微信浏览器访问需要OAuth2.0网页授权的页面
热门推荐
Gavin luo 我们共同努力
10-30 8万+
现在很流行微信网页小游戏,用html5制作的小游戏移过来,可以放到微信浏览器中打开,关键是可以做成微信分享朋友圈的形式,大大提高游戏的传播,增强好友的游戏互动。 微信浏览器中打开网页游戏效果还不错,对手机要求不高,而且微信网页游戏不用考虑手机兼容性问题,采用html5,而且大部分手机浏览器,特别是微信浏览器对html5的支持很高。 怎么把别人的微信网页游戏移植到自己的网站上并分享给好友
微信内置浏览器的http_user_Agent
陈止风的博客
02-04 3万+
来源自我的博客 http://www.yingzinanfei.com/2017/02/04/weixinneizhiliulanqidehttp_user_agent/ Mozilla/5.0 (Linux; Android 6.0; 1503-M02 Build/MRA58K) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome
使用Chrome修改user agent模拟微信内置浏览器
gysea123321的博客
11-30 3万+
很多时候,我们需要模拟微信内置浏览器,今天教大家用chrome简单模拟。如图设置:   F12或者右键审查元素进入开发者模式,点击Emulation,然后点击Network,把Spoof user agent改成Other,并把下面的带复制进去,有三句,大家自己尝试。回车然后刷新页面即可。  Mozilla/5.0 (iPhone; CPU iPhone OS 5_1 like Mac
通过user-agent判断用户的请求是用QQ、微信还是支付宝
请叫我小广
11-18 5698
通过user-agent判断用户是用QQ、微信还是支付宝打开链接或二维码   function is_weixn_qq(){ var ua = navigator.userAgent.toLowerCase(); if(ua.match(/MicroMessenger/i)=="micromessenger") { return "weixin"; } else if (ua.mat...
User-Agent switcher模拟微信登陆设置
zlfpass的博客
04-28 1499
软件下载地址:http://forspeed.onlinedown.net/down/user_agent_switcher_chrome_3987.com.rar 使用方法: 这样就可以了!
谷歌浏览器配置微信浏览器_使用Chrome修改user agent模拟微信内置浏览器
weixin_42515101的博客
12-24 3027
很多时候,我们需要模拟微信内置浏览器,今天教大家用chrome简单模拟。如图设置:F12或者右键审查元素进入开发者模式,点击Emulation,然后点击Network,把Spoof user agent改成Other,并把下面的带复制进去,有三句,大家自己尝试。回车然后刷新页面即可。Mozilla/5.0 (iPhone; CPU iPhone OS 5_1 like Mac OS X) Appl...
通过user-agent判断用户是用QQ、微信还是支付宝打开链接或二维码
DarinZanya的博客
04-08 4633
通过user-agent判断用户是用QQ、微信还是支付宝打开链接或二维码 function is_weixn_qq(){ var ua = navigator.userAgent.toLowerCase(); if(ua.match(/MicroMessenger/i)=="micromessenger") { return "weixin"; } else if (ua.match(/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tan90degrees

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值