首页 > 试题广场 >

以下哪些攻击是通常情况下 WAF 不能拦截的？（）

[单选题]

以下哪些攻击是通常情况下 WAF 不能拦截的？（）

```
XSS
```
```
Redis 弱口令导致的GetShell
```
```
SQLI
```
```
恶意CC攻击
```

查看答案及解析

卑微小陈头像

卑微小陈

WAF是通过预设规则来拦截异常请求，

例如，

1.xss payload中的敏感字符< >，和敏感语句script等

2.sql语句中敏感字符 ’ 和select等

3.cc攻击发起的大量异常数据包

而弱口令密码是则是正常请求，例如密码123456被攻击者猜测到并以此密码通过验证，waf则无法拦截。

发表于 2020-03-04 13:21:05 回复(0)

提交观点

问题信息

C++工程师 iOS工程师安卓工程师运维工程师前端工程师算法工程师哔哩哔哩测试工程师 PHP工程师安全工程师奇安信 2019 2020 Java工程师

来自：哔哩哔哩2019秋招技...

上传者：小小

难度：

1条回答 28收藏 3379浏览

热门推荐

相关试题

扫描二维码，关注牛客网
意见反馈
下载牛客APP，随时随地刷题

扫一扫，把题目装进口袋

求职之前，先上牛客: 扫描二维码，进入QQ群



扫描二维码，关注牛客公众号

公司地址：北京市朝阳区北苑路北美国际商务中心K1座一层-北京牛客科技有限公司
联系方式：010-60728802 投诉举报电话：010-57596212（朝阳人力社保局）
牛客科技© All rights reserved admin@nowcoder.com
京ICP备14055008号-4 增值电信业务经营许可证营业执照人力资源服务许可证
京公网安备 11010502036488号