BYPASS WAF实际上是去寻找位于WAF设备之后处理应用层数据包的硬件/软件的特性。利用特性构造WAF不能命中，但是在应用程序能够执行成功的载荷，绕过防护。那些特性就像是一个个特定的场景一样，

BYPASS WAF实际上是去寻找位于WAF设备之后处理应用层数据包的硬件/软件的特性。
利用特性构造WAF不能命中，但是在应用程序能够执行成功的载荷，绕过防护。
那些特性就像是一个个特定的场景一样，一些是已经被研究人员发现的，一些是还没被发现，等待被研究人员发现的。当我们的程序满足了这一个个的场景，倘若WAF没有考虑到这些场景，我们就可以利用这些特性bypass掉WAF了。
例如我们现在需要bypass一个云WAF/IPS/硬件WAF,此处我们可以利用的点就是：
1.Web架构层bypass
2.Web服务器层bypass
2.Web应用程序层bypass
3.数据库层bypass
4.WAF层bypass