XSS'den faydalanma.
1-Kara listeye alınan/filtrelenen karakterleri bulun.
2-WAF tarafından hangi etiketlerin engellendiğini ve hangi anahtar kelimelere izin verildiğini gözlemleyin (iframe, img, body vb.)
3-Karakter Kodlamayı Deneyin (URL kodlaması, Çift URL kodlaması, UTF-8 Unicode...