Введение. Обфускация является одним из базовых инструментов противодействия средствам прикладной защиты веб приложений, прежде всего Web Application Firewall (WAF). При атаке на уровне HTTP злоумышленник, как правило, не стремится принципиально изменить полезную нагрузку (например, SQL или XSS выражение), а модифицирует её представление и/или способ доставки в запросе так, чтобы нарушить корректность распознавания на стороне WAF. На практике это приводит к ситуации, когда две системы - WAF и веб приложение работают с разными «представлениями» одного и того же запроса.

Крылов И.Д. (науч. рук. Евглевская Н.В.) Таксономия обфускации http атак для обхода waf формальная модель // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2026]. URL: https://kmu.itmo.ru/digests/article/17140