XSS、SQL注入是WEB安全防御的基本点,一些系统常常会使用WEB Filter过滤器技术进行特征字符检测与过滤,但是存在拦截规则过于统一,一些个性化的业务被错误拦截的情况。基于字节码改写技术的拦截,能够精确做到方法级别、针对具体的内容进行定向的检测与拦截。以SQL安全检测为例,描述java字节码的能力。
java字节码拦截技术使用jvm新参数-javaagent,在jvm虚拟机启动项中加入-javaagent:agent.jar。