XSS、SQL注入是WEB安全防御的基本点,一些系统常常会使用WEB Filter过滤器技术进行特征字符检测与过滤,但是存在拦截规则过于统一,一些个性化的业务被错误拦截的情况。基于字节码改写技术的拦截,能够精确做到方法级别、针对具体的内容进行定向的检测与拦截。以SQL安全检测为例,描述java字节码的能力。
java字节码拦截技术使用jvm新参数-javaagent,在jvm虚拟机启动项中加入-javaagent:agent.jar。
![watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3doMDQyNg==,size_16,color_FFFFFF,t_70](https://i-blog.csdnimg.cn/blog_migrate/7bf130acc01025a9cb18e8ed06f66fe7.jpeg)
-javaagent
开发agent.jar拦截sdk
新增Agen java类,加入premain默认的方法并实现。导出为agent.jar.要求manifest文件加入
Premain-Class: securit