İlk olarak, istismar edilmek istenilen zafiyetin payloadının, WAF tarafından engellendiğinin tespit edilmesi gerekmektedir. Örnek olarak “ index.php?pageID=15’ “ şeklinde çağrıldığında sql hatası döndüren bir web uygulaması “index.php?pageID=15 union select user() –” istismar koduna özel bir hata mesajı döndürür veya hiç tepki vermezse, arada yüksek ihtimalle WAF görevi gören bir sistem bulunuyor denilebilir.