摘要: 由于公司安排需要集成openRASP,花了些功夫终于集成了,但是测试的时候发现sql注入的例子某些时候无法被正确拦截到,因此花了一周时间研究一下具体原因。 下面是rasp执行sql校验的大致流程图: 但是该流程有一个较为严重的 "瑕疵" ,就是 "安全校验"这一步。 安全校验是: java代码 -- 阅读全文
posted @ 2022-01-17 14:51 朝花不夕拾 阅读(573) 评论(0) 推荐(0) 编辑