绕过分析

fuzz，抓包，收集对方waf判断功能

WAF绕过

数据包层面

请求方式，请求头等：比如sqlmap默认的headers中有sqlmap

爬虫引擎：利用百度谷歌等爬虫引擎的headers

白名单：对指定内容白名单通过

访问速度层面

延时：诸如time.sleep(1)

代理池：代理IP

https://www.kuaidaili.com/pricing/#kps

https://github.com/jhao104/proxy_pool

反爬虫：JS逆向，referer等

如果satedog，bt，aliyun都有就要延时

/*前加上%00

sqlmap的参数（代理，ua头，tamper规则）

txt=$y=str_replace('x','','pxhpxinxfo()');assert($y);&submit=%E6%8F%90%E4%BA%A4