绕过原理说明:为了网站SEO方法,默认情况下安全狗开启了搜索引擎爬虫白名单,在白名单里面的关键字都会自动放行,基于此特性,我们就可以找到绕过安全狗的方法了。 那么一般情况下网站是如何识别爬虫的呢? 通过浏览器的UserAgent,那么我们只需要更改掉自己浏览器的UserAgent就可以很好的绕过安全狗了。 各浏览器修改默认UserAgent的方法: IE修改IE的UserAgent需要编辑注册表。 'HKEY_CURRENT_USER'Software'Microsoft'Windows'CurrentVersion'Internet Settings'5.0'User Agent'Post Platform' 'HKEY_LOCAL_MACHINE'SOFTWARE'Microsoft'Windows'CurrentVersion'Internet Settings'User Agent'Post Platform' 'HKEY_LOCAL_MACHINE'SOFTWARE'Microsoft'Windows'CurrentVersion'Internet Settings'5.0'User Agent'Post Platform' 如要修改IE的UserAgent为FireFox的,可以这么做: UserAgent的默认值改为'Firefox',同时在Post Platform下面新建字符串值'Firefox'='',注意修改后需重启IE。 FireFox在地址栏输入“about:config”,按下回车进入设置菜单。 找到“general.useragent.override”,如果没有这一项,则点右键“新建”->“字符串”,输入这个字符串。 将其值设为自己想要的UserAgent。【Googlebot/2.1 (+http://www.google.com/bot.html)】 Maxthon工具栏“工具”->“遨游设置中心”->“高级选项”,勾选“自定义 UserAgent 字符串”,下面写上自己的UserAgent记可。保存设置后重启Maxthon生效。 Chrome方法一:启动时加上参数:--user-agent='你自己的UserAgent'。 方法二:修改chrome.dll。把里面疑似UserAgent的字符串改为自己的。 Safari菜单栏“Edit”->“Preferences”->“Advanced”,勾选“Show Develop menu in menu bar”。 菜单栏会多出一项“Develop”,通过里面的“User Agent”子菜单即可设置自己的UserAgent。 下面是实践过程:环境介绍: php注入点: http://172.16.15.56:88/base64.php?id=1 安全狗2.4正式版
默认情况下,UserAgent为 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0 访问注入点,发现是拦截状态,看下图:
更改UserAgent为 Googlebot/2.1 (+http://www.google.com/bot.html) 再次访问,发现已经绕过了,我们可以无视安全狗的存在了。
目前安全狗已经修复此漏洞,建议用户升级为最新的3.0版,尚未升级的用户请尽快升级。 参考网址: http://www./2751/ |
|
|
