转译
- 单引号,将 ```'``` 转换成 ```''```
- 反斜杠,将 ```\``` 转化成 ```\```
畸形包绕过waf
1. get转化成post
2. 空格使用%20代替("union select 1" = "union%20select%201")
分块传输绕过waf
1. 数据包中添加Transfer-Encoding: chunked
2. 一段段传数据(第一次发:“unio”, 第二段:“n sele”...)
http://www.likecs.com/show-83546.html