摘要： waf常见绕过方法 1.数据溢出-防止匹配（制造大量垃圾数据插入其中） 2.符号变异-防止匹配（一个“或者‘之内） 3.数据截断-防止匹配（%00；/n等符号） 4.重复数据-防止匹配（参数叠加参数） waf修复方案 1.后端验证：采用服务端验证模式 2.后缀检测：基于黑名单，白名单过滤 3.mim 阅读全文