朝花不夕拾

摘要： 由于公司安排需要集成openRASP,花了些功夫终于集成了，但是测试的时候发现sql注入的例子某些时候无法被正确拦截到，因此花了一周时间研究一下具体原因。 下面是rasp执行sql校验的大致流程图： 但是该流程有一个较为严重的 "瑕疵" ，就是 "安全校验"这一步。 安全校验是: java代码 -- 阅读全文