常见WAF绕过方式 身份认证阶段 1、伪造搜索引擎 2、伪造白名单特殊目录 3、直接攻击源站 数据包解析阶段 1、编码绕过 2、修改请求方式 3、复参数 4、垃圾数据溢出 触发规则绕过 1、特殊字符替换 2、特殊字符拼接 3、注释包含关键字