某些相应于数据库的特性还可以做为攻击者的方式应用。例如，在MS-SQL中，将用字符串数组表明的特殊语句递交给相关函数，以动态性实行SQL语句。许多程序员应用exec0函数公式，例如，规定Select*fromusers将成为exec('select*fromusers)。那样，攻击者可以用SEL''ECT1代替SELECT1。针对某些对英文大小写过敏的WAF，攻击者会尝试变换关键词的英文大小写，例如把select转换成SEIECT。

我们继续。是不是反正是刚刚开始嘛第一张而已。然后这个 CDN呢，这是用来做这个网络负载均衡内容分发的，提高这个用户的这个访问响应速度还有命中率，他现在扩展的这些功能呢有关于安全的，还有文件缓存的等等。这个原理呢给大家先看一下。这边有三个三个客户，嘛然后他们各个地方都有一个cdn节点，然后最后这边到达这个 web服务器，假设客户在浙江的话，他的这个请求会经首先会经过这个 cdn节点，CD节点呢它在分发，就是说分发到一个以你最近的这个这个线路，然后去到达这个服务器端，这样的话就少走很多路。

这个速度呢会比普通就是说假设你这个很远的一个服务器，比如说国外等等，这些速度会非常快，就是提高了用户的这个响应速度。他这边有几个特点，呢就是文件缓存还有缓存静态文件，使这个访问速度加快嘛。就这些我们平常看到那些图片，css还有js这些文件，还有静态的html文本文件，它都会缓存。

那么他们识别这个用用户是否更改了这些文件，呢一般都是用来做那个文件的指纹，比如说哈希值对不对？