前言我做了一个实验：搭建了雷池 WAF社区版，背后分别放上经典的 Sqli-Labs 靶场和一套真实的禅道 CMS 开源版 21.1，然后全程与 AI 协作，看看能不能找到绕过雷池的路。结果让我重新审视了两件事：WAF 防御的真实边界在哪里，以及 AI 在攻防研究中到底能帮到什么程度。先说结论：雷池对主流 SQL 注入特征的拦截确实很强，常见 payload 几乎全军覆没但在 AI 的辅助下，通过