繞過原理說明:
爲了網站SEO方法,默認情況下安全狗開啓了搜索引擎爬蟲白名單,在白名單裏面的關鍵字都會自動放行,基於此特性,我們就可以找到繞過安全狗的方法了。
那麼一般情況下網站是如何識別爬蟲的呢? 通過瀏覽器的UserAgent,那麼我們只需要更改掉自己瀏覽器的UserAgent就可以很好的繞過安全狗了。
各瀏覽器修改默認UserAgent的方法:
IE
修改IE的UserAgent需要編輯註冊表。
"HKEY_CURRENT_USER"Software"Microsoft"Windows"CurrentVersion"Internet Settings"5.0"User Agent"Post Platform"
"HKEY_LOCAL_MACHINE"SOFTWARE"Microsoft"Windows"CurrentVersion"Internet Settings"User Agent"Post Platform"
"HKEY_LOCAL_MACHINE"SOFTWARE"Microsoft"Windows"CurrentVersion"Internet Settings"5.0"User Agent"Post Platform"
如要修改IE的UserAgent爲FireFox的,可以這麼做:
UserAgent的默認值改爲"Firefox",同時在Post Platform下面新建字符串值"Firefox"="",注意修改後需重啓IE。
FireFox
在地址欄輸入“about:config”,按下回車進入設置菜單。
找到“general.useragent.override”,如果沒有這一項,則點右鍵“新建”->“字符串”,輸入這個字符串。
將其值設爲自己想要的UserAgent。【Googlebot/2.1 (+http://www.google.com/bot.html)】
Maxthon
工具欄“工具”->“遨遊設置中心”->“高級選項”,勾選“自定義 UserAgent 字符串”,下面寫上自己的UserAgent記可。保存設置後重啓Maxthon生效。
Chrome
方法一:啓動時加上參數:--user-agent="你自己的UserAgent"。
方法二:修改chrome.dll。把裏面疑似UserAgent的字符串改爲自己的。
Safari
菜單欄“Edit”->“Preferences”->“Advanced”,勾選“Show Develop menu in menu bar”。
菜單欄會多出一項“Develop”,通過裏面的“User Agent”子菜單即可設置自己的UserAgent。
下面是實踐過程:
環境介紹:
php注入點: http://172.16.15.56:88/base64.php?id=1
安全狗2.4正式版
默認情況下,UserAgent爲
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0
訪問注入點,發現是攔截狀態,看下圖:
更改UserAgent爲 Googlebot/2.1 (+http://www.google.com/bot.html) 再次訪問,發現已經繞過了,我們可以無視安全狗的存在了。
目前安全狗已經修復此漏洞,建議用戶升級爲最新的3.0版,尚未升級的用戶請儘快升級。
http://www.cnseay.com/2751/