2025年信息系统安全专家Web应用防火墙绕过技术专题试卷及解析.pdfVIP

2025年信息系统安全专家WEB应用防火墙绕过技术专题试卷及解析1

2025年信息系统安全专家Web应用防火墙绕过技术专题

试卷及解析

2025年信息系统安全专家Web应用防火墙绕过技术专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在Web应用防火墙（WAF）绕过技术中，以下哪种方法主要利用了WAF规则

引擎对HTTP请求参数解析的差异性？

A、SQL注入中的注释混淆

B、XSS攻击中的编码绕过

C、HTTP参数污染（HPP）

D、文件上传中的MIME类型伪造

【答案】C

【解析】正确答案是C。HTTP参数污染（HPP）通过提交多个同名参数，利用后

端服务器与WAF对参数处理方式的不同实现绕过。A选项是SQL注入常见绕过方式，

B选项针对XSS过滤，D选项属于文件上传绕过技术。知识点：HTTP协议解析差异。

易错点：容易混淆HPP与参数污染的其他表现形式。

2、当WAF检测到”unionselect”关键字时，攻击者最可能使用以下哪种MySQL语

法特性进行绕过？

A、内联注释（/!/）

B、存储过程调用

C、事务控制语句

D、触发器利用

【答案】A

【解析】正确答案是A。MySQL内联注释可以包含版本号（如/!50000select/），某

些WAF会将其误判为普通注释而放行。B、C、D选项虽然也是MySQL特性，但与关

键字绕过无直接关联。知识点：数据库方言特性。易错点：忽略不同数据库系统的注释

语法差异。

3、在绕过WAF的XSS防护时，以下哪种编码方式最不容易被现代WAF识别？

A、URL编码（%xx）

B、HTML实体编码（#x;）

C、Base64编码

D、UTF7编码

【答案】D

【解析】正确答案是D。UTF7编码可以绕过基于UTF8的检测规则，且某些浏览

器会自动解码。A、B选项是常见编码方式，C选项需要配合特定解码函数。知识点：字

2025年信息系统安全专家WEB应用防火墙绕过技术专题试卷及解析2

符编码体系。易错点：低估了非常用编码方式的绕过潜力。

4、针对基于正则表达式的WAF规则，攻击者最有效的绕过方法是？

A、增加请求延迟

B、使用正则表达式回溯攻击

C、修改UserAgent头

D、分块传输编码

【答案】B

【解析】正确答案是B。正则表达式回溯攻击通过构造特殊输入导致WAF性能下

降或拒绝服务，从而绕过检测。A、C选项属于干扰技术，D选项主要针对HTTP解析

层。知识点：正则表达式引擎原理。易错点：混淆性能攻击与逻辑绕过。

5、在文件上传绕过场景中，当WAF检测文件扩展名时，以下哪种技术最可能成

功？

A、双扩展名（.jpg.php）

B、使用.htaccess文件

C、NTFS数据流

D、零字节附加（%00）

【答案】A

【解析】正确答案是A。双扩展名利用某些WAF只检查最后一个扩展名的漏洞。B

选项需要服务器配置支持，C选项仅适用于Windows环境，D选项已被现代WAF有

效防护。知识点：文件名解析逻辑。易错点：忽视服务器语言对文件扩展名的处理差异。

6、WAF的API安全防护中，以下哪种攻击方式最可能通过GraphQL的查询结

构绕过？

A、SQL注入

B、批量查询（BatchQueries）

C、路径遍历

D、CSRF攻击

【答案】B

【解析】正确答案是B。GraphQL允许在单次请求中嵌套多个查询，可能绕过基于

请求频率的防护。A、C选项属于输入层攻击，D选项需要跨域条件。知识点：GraphQL

协议特性。易错点：低估了GraphQL的灵活性带来的安全风险。

7、当WAF启用CSRF防护时，攻击者最可能通过以下哪种方式绕过？

A、Referer伪造

B、SameSite