绕过原理说明:

为了网站SEO方法,默认情况下安全狗开启了搜索引擎爬虫白名单,在白名单里面的关键字都会自动放行,基于此特性,我们就可以找到绕过安全狗的方法了。

那么一般情况下网站是如何识别爬虫的呢? 通过浏览器的UserAgent,那么我们只需要更改掉自己浏览器的UserAgent就可以很好的绕过安全狗了。

各浏览器修改默认UserAgent的方法:

IE

修改IE的UserAgent需要编辑注册表。

"HKEY_CURRENT_USER"Software"Microsoft"Windows"CurrentVersion"Internet Settings"5.0"User Agent"Post Platform"

"HKEY_LOCAL_MACHINE"SOFTWARE"Microsoft"Windows"CurrentVersion"Internet Settings"User Agent"Post Platform"

"HKEY_LOCAL_MACHINE"SOFTWARE"Microsoft"Windows"CurrentVersion"Internet Settings"5.0"User Agent"Post Platform"

如要修改IE的UserAgent为FireFox的,可以这么做:

UserAgent的默认值改为"Firefox",同时在Post Platform下面新建字符串值"Firefox"="",注意修改后需重启IE。

FireFox

在地址栏输入“about:config”,按下回车进入设置菜单。

找到“general.useragent.override”,如果没有这一项,则点右键“新建”->“字符串”,输入这个字符串。

将其值设为自己想要的UserAgent。【Googlebot/2.1 (+http://www.google.com/bot.html)】

Maxthon

工具栏“工具”->“遨游设置中心”->“高级选项”,勾选“自定义 UserAgent 字符串”,下面写上自己的UserAgent记可。保存设置后重启Maxthon生效。

Chrome

方法一:启动时加上参数:--user-agent="你自己的UserAgent"。

方法二:修改chrome.dll。把里面疑似UserAgent的字符串改为自己的。

Safari

菜单栏“Edit”->“Preferences”->“Advanced”,勾选“Show Develop menu in menu bar”。

菜单栏会多出一项“Develop”,通过里面的“User Agent”子菜单即可设置自己的UserAgent。

下面是实践过程:

环境介绍:

php注入点: http://172.16.15.56:88/base64.php?id=1

安全狗2.4正式版

安全狗2.4版

默认情况下,UserAgent为

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0

访问注入点,发现是拦截状态,看下图:

安全狗拦截

更改UserAgent为 Googlebot/2.1 (+http://www.google.com/bot.html) 再次访问,发现已经绕过了,我们可以无视安全狗的存在了。

绕过安全狗

目前安全狗已经修复此漏洞,建议用户升级为最新的3.0版,尚未升级的用户请尽快升级。

参考网址:

http://www.cnseay.com/2751/