来检测一下你的防火墙，用Python检测并绕过Web应用程序防火墙

Web应用防火墙通常放置在Web服务器的前面，以过滤来自服务器的恶意流量。如果你去一家公司做渗透测试，他们忘记告诉你，他们使用的Web应用防火墙,可能会影响渗透测试进度。下图描绘了一个简单的Web应用程序防火墙的工作原理：

正如你可以看到它像Web流量和Web服务器之间的墙壁，通常现在Web应用防火墙是基于签名的。

什么是基于签名的防火墙？

在基于签名的防火墙中，您可以定义签名，因为您知道网络攻击也遵循类似的模式或签名。因此，我们可以定义匹配模式并阻止它们，即

Payload :- 1

上面定义的Payload是一种跨站点脚本攻击，我们知道所有这些攻击都可以包含以下字符“