如果是你做网站,装了WAF,肯定是会把搜索引擎的爬虫放到白名单里面,不然SEO就蛋疼了。

白名单意味着啥???

就是说在白名单里面的用户,WAF都会不管它,直接放行,那我们就可以利用这个东西来绕过安全狗。

 

搜索引擎爬虫是在安全狗的白名单,我们只需要伪装成爬虫就OK了。

那安全狗是怎么判断爬虫的呢??我测试了一下,发现他用的很普通的方法,就是user-agent。大家都知道这个东西很好伪造。

 

用C#写了个简单的浏览器,当然你也可以修改浏览器默认的user-agent。

EXP下载:http://pan.baidu.com/share/link?shareid=550103&uk=4045637737

很简单的方法,其实做waf都是要照顾搜索引擎爬虫的,大家可以淫荡一下其他的waf了。

来源:http://www.cnseay.com/2751/