绕过WAF防火墙？

现实中的Web服务，可能潜伏各种Bug漏洞，即便积极的定期进行Web扫描，也不保证万无一失，基于这种原因，应运而生了Web防火墙WAF，最常见的是在基于代理模式的Web网关系统，加入威胁检测功能。代理模式，原理是将直接发给Web服务器的流量，先发给另一台Web服务器，由这台Web服务器先判断用户请求中的HTTP协议数据，是否存在可疑的危险输入数据，如果发现了恶意攻击行为，可以进行拒绝。如果是正常请求，确认后，将用户的Web请求转发给业务服务器。代理的服务器先于业务服务器，取得用户的请求数据， 可以进行基于简单的正则匹配，通过创建威胁字符正则规则，发现用户请求数据的问题。为了检索性能考虑，使用语义的威胁分析算法。基于大量的正常请求URI样本 ………………………………