xiasql在被动扫描时能有效绕过WAF，但完全无回显的SQL注入难以发现。通过延时判断和具体案例，展示了整数型、字符型及JSON格式中的SQL注入风险。布尔盲注可用sqlmap验证，并提供多种WAF绕过技巧和函数替换方法。