A.經(jīng)過(guò)url編碼的sql注入
B.POST頭部里面的User-Agent字段sql注入
C.登錄個(gè)人賬號(hào)可越權(quán)查看他人信息的信息泄露
D.經(jīng)過(guò)base64編碼的webshell上傳

A.該場(chǎng)景不可以使用雙機(jī)聚合的功能，因?yàn)閮膳_(tái)AF不支持鏈路聚合的場(chǎng)景
B.可以通過(guò)部署XHACK給客戶(hù)展示防護(hù)效果，目前對(duì)接深信服自己的靶機(jī)不支持對(duì)接客戶(hù)自己的靶機(jī)
C.該場(chǎng)景可以使用雙機(jī)聚合的功能，僅支持AF透明部署和虛擬網(wǎng)線部署，不支持三層部署
D.xhack的“PcapPkt”模塊，對(duì)防火墻的部署模式是有要求的，只能支持虛擬網(wǎng)線和旁路鏡像部署模式

A.確認(rèn)OA特性與waf策略的匹配是否正確，包括檢查端口是否標(biāo)準(zhǔn)80端口，發(fā)布的OA系統(tǒng)業(yè)務(wù)是否是https協(xié)議網(wǎng)站
B.在AF上通過(guò)抓包或者開(kāi)啟排障的定向數(shù)據(jù)分析，看是否有攻擊數(shù)據(jù)包經(jīng)過(guò)防火墻
C.針對(duì)測(cè)試PC的源IP訪問(wèn)OA的數(shù)據(jù)，在AF上的web防護(hù)模塊開(kāi)啟get/post攔截的方法過(guò)濾，看是否可以正常攔截并記錄攻擊日志
D.檢查應(yīng)用控制策略是否有開(kāi)啟日志記錄功能

A.Referer
B.User-Agent
C.Host
D.Accept-Encoding

A.通過(guò)AF訪問(wèn)控制策略阻斷外部訪問(wèn)
B.通過(guò)AF的漏洞攻擊防護(hù)功能減少WEB服務(wù)的漏洞暴露和利用
C.啟用AF的X-Forwarde For功能
D.通過(guò)AF過(guò)濾Sever和X-Powere By字段