详情参考：https://www.cnblogs.com/realjimmy/p/12937247.html#:~:text=WAF%E5%85%A8%E7%A7%B0%E5%8F%ABWeb,Application%20Firewall%EF%BC%8C%E5%92%8C%E4%BC%A0%E7%BB%9F%E9%98%B2%E7%81%AB%E5%A2%99%E7%9A%84%E5%8C%BA%E5%88%AB%E6%98%AF%EF%BC%8C%E5%AE%83%E6%98%AF%E5%B7%A5%E4%BD%9C%E5%9C%A8%E5%BA%94%E7%94%A8%E5%B1%82%E7%9A%84%E9%98%B2%E7%81%AB%E5%A2%99%EF%BC%8C%E4%B8%BB%E8%A6%81%E5%AF%B9web%E8%AF%B7%E6%B1%82%2F%E5%93%8D%E5%BA%94%E8%BF%9B%E8%A1%8C%E9%98%B2%E6%8A%A4%E3%80%82

绕过分析：抓包技术、waf说明、FUZZ测试绕过手法：  数据包特征：请求方式、模拟用户、爬虫引擎、白名单机制  请求速度：延时（阿里3秒）、代理池、爬虫引擎、白名单机制

工具：综合：awvs、xray、appscan单点：tpscan、wpscan、st2can触发：扫描速度：延时、代理池、白名单工具指纹：特征修改、模拟用户漏洞payload：数据变异、冷门扫描

Sql注入、文件上传、xss跨站、文件包含、RCE执行

Sql注入：如需sgImap注入  修改us头及加入代理防cc拦截自写tamper模块安全狗：参考之前payloadAliyun：基本修改指纹即可 宝塔：匹配关键字外加/*等aglmap --proxy="http://127.0.0.1:8080"  --tamper="waf.py"   --.random-agent

#文件上传 php截断参考前面上传waf绕过payload

#xss跨站利用xsstrike绕过 加上--timeout或--proxy绕过cchttps://www.freebuf.com/sectool/142044.html

其他集合RCE：加密加码绕过？算法可逆？关键词绕过？提交方法？各种测试！ex=sy=ser_replace ('', ,, 'pahpxinxfo() '); assert (sy) ; asubmit32648F90E49BAA4文件包含：没什么好说的就这几种 .\ .../ ..等

权限控制：  脚本：asp、php、jsp、aspx、py、war等  工具：菜刀、蚁见、冰蝎代码：加密混淆、变量覆盖、异或生成行为：指纹变异、自写轮子检测：常规安全脚本工具使用

推荐阅读