几年前的笔记里就存了Y函数的使用

几年前的笔记里就存了Y函数的使用（出处找不到了），近期又看到有师傅提到了这个用法，随即又试了试，发现还可以使用，由此引发了一次绕waf的案例

确定注入点类型

/api/customerPolicy/selectPolicy?tag=&input=&policyC