谈谈在渗透过程中，你常用的绕waf的方法

我常用的方法有几种。一种是修改请求头，比如把User-Agent改成一些WAF不太常见的值，或者加一些随机的参数，让WAF识别不出来。还有一种是利用WAF的规则漏洞，比如有些WAF对SQL注入的检测不太严格，我就可以尝试一些变种SQL注入，绕过它的检测。当然，这都得根据实际情况来调整策略。

常用的绕WAF方法，需要根据不同的WAF产品尝试不同的绕过方法。
例如：
1.在信息收集阶段：
有些WAF会拦截head请求方法，可以使用get请求代替head请求；
有些WAF会拦截频率比较高的并发请求，可以使用单线程，降低请求频率，增加请求之间的时间间隔；
有些WAF会拦截特定软件信息头，修改UserAgent头为百度或谷歌的信息；
2.在漏洞验证和利用阶段：
常见的SQL注入的绕过包括：注释绕过、等价函数绕过、编码绕过。