怎么绕过安全狗?
发布网友
共2个回答
热心网友
安全狗,知名互联网安全品牌,领先的云安全与解决方案提供商。
可能之前很多人想到的是之前那个传了很久的溢出,其实没溢出那么厉害,不过影响也不小,一个逻辑漏洞,如果是你做网站,装了Waf,肯定是会把搜索引擎的爬虫放到白名单里面,不然SEO就麻烦了。
白名单意味着什么?就是说在白名单里面的用户,WAF都会不管它,直接放行,所以就可以利用这个东西来绕过安全狗。搜索引擎爬虫是在安全狗的白名单,我们只需要伪装成爬虫就OK了。
安全狗是怎么判断爬虫的呢?发现很普通的方法,就是user-agent(意思是用户代理。用户代理是一种对数据打包、创造分组头,以及编址、传递消息的部件。用户代理是指浏览器,它的信息包括硬件平台、系统软件、应用软件和用户个人偏好.用户代理,它还包括搜索引擎。)大家都知道这个东西很好伪造。
伪造的话就比如:(举例)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent( user-agent字符串过长会影响访问网站,可以修改注册表)
对比正常电脑的修改,或者直接导入注册表.这样就方便了很多。
热心网友
喂骨头!~~~
