• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

user-agent介绍及验证绕过某些限制

网络安全 admin 3个月前 (10-18) 72次浏览 已收录 0个评论 扫描二维码

user Agent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,user Agent也简称UA。它是一个特殊字符串头,是一种访问网站提供你使用的浏览器类型及版本,操作系统将版本,浏览器内核,等消息的标识。通过这个标识。用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计:例如用手机访问百度和使用电脑访问百度的页面是不一样的,这些是百度根据访问者的UA来判断的。UA可以进行伪装。

浏览器的UA字串的标准格式:浏览器标识(操作系统标识;加密等级标识;浏览器语言)渲染引擎标识版本信息,但各个浏览器有所不同。

浏览器标识:

  • 出于兼容推广等目的,很多浏览器的标识相同,因此浏览器标识并不能说明浏览器的真实版本,真实版本信息在UA字串尾部可以找到

操作系统标识:
user-agent介绍及验证绕过某些限制

加密等级标识:

  • N:表示无安全加密
  • I: 表示弱安全加密
  • U:表示强安全加密

渲染引擎:
网页浏览器的排版引擎也被称为页面渲染引擎,主流渲染引擎有:Gecko,WebKit,KHTML,Presto,Trident,Tasman等。
格式:渲染引擎/版本信息
浏览器版本信息
显示浏览器的真实版本信息,格式:浏览器/版本信息


通过BurpSuite获取信息如下
PC端UA头(Firefox浏览器75.0 (64 位))
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0
移动端的UA头( Safari iPhone OS 13.3.1)

User-Agent: Mozilla/5.0 (iPhone U; CPU iPhone OS 13_3_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.5 Mobile/15E148 Safari/604.1
两者区别:Mobile 移动端

突破User-Agent限制

使用BurpSuite抓取修改相关信息

声明:
切勿使用在本网站学习的方法攻击其他计算机,保护网络安全,人人有责,做一个维护网络安全的人。
该网站编写此类文章的目标是为了让渗透测试爱好者在学习过程中更好的掌握技巧和方法同时也让广大网民了解黑客是如何对互联网进行攻击的从而更好的保护网络财产安全,如果使用在本站学习的方法和技巧攻击其他计算机的造成的后果自负,与本站无关,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全!


本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:user-agent介绍及验证绕过某些限制
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址