user Agent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,user Agent也简称UA。它是一个特殊字符串头,是一种访问网站提供你使用的浏览器类型及版本,操作系统将版本,浏览器内核,等消息的标识。通过这个标识。用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计:例如用手机访问百度和使用电脑访问百度的页面是不一样的,这些是百度根据访问者的UA来判断的。UA可以进行伪装。
浏览器的UA字串的标准格式:浏览器标识(操作系统标识;加密等级标识;浏览器语言)渲染引擎标识版本信息,但各个浏览器有所不同。
浏览器标识:
- 出于兼容推广等目的,很多浏览器的标识相同,因此浏览器标识并不能说明浏览器的真实版本,真实版本信息在UA字串尾部可以找到
操作系统标识:
加密等级标识:
- N:表示无安全加密
- I: 表示弱安全加密
- U:表示强安全加密
渲染引擎:
网页浏览器的排版引擎也被称为页面渲染引擎,主流渲染引擎有:Gecko,WebKit,KHTML,Presto,Trident,Tasman等。
格式:渲染引擎/版本信息
浏览器版本信息
显示浏览器的真实版本信息,格式:浏览器/版本信息
通过BurpSuite获取信息如下
PC端UA头(Firefox浏览器75.0 (64 位))
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0
移动端的UA头( Safari iPhone OS 13.3.1)
User-Agent: Mozilla/5.0 (iPhone U; CPU iPhone OS 13_3_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.5 Mobile/15E148 Safari/604.1
两者区别:Mobile 移动端
突破User-Agent限制
使用BurpSuite抓取修改相关信息
声明:
切勿使用在本网站学习的方法攻击其他计算机,保护网络安全,人人有责,做一个维护网络安全的人。
该网站编写此类文章的目标是为了让渗透测试爱好者在学习过程中更好的掌握技巧和方法同时也让广大网民了解黑客是如何对互联网进行攻击的从而更好的保护网络财产安全,如果使用在本站学习的方法和技巧攻击其他计算机的造成的后果自负,与本站无关,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全!