最近表达式注入的漏洞较多，jrasp 目前已经支持spel/ognl 表达式的检测。

1.漏洞复现

参考官网：https://www.jrasp.com/case/CVE-2020-13942.html

这里使用OGNL POC：

2.攻击详情

3.OGNL检测模块

这里以ognl 模块为例子说明，管理端配置参数如下：

hook点选择

第一种检测算法：黑名单检测算法

    默认黑名单（黑名单可以管理端配置）

第二种检测算法：表达式最大长度校验

    ognl最大允许长度在管理端可以配置

4.SPEL检测模块

    仅介绍hook点，检测算法也是黑名单与长度限制，与ognl 差别不大，不做详细介绍。

---------------------------------------------------------------------------

🔥🔥🔥国内技术领先的开源RASP社区 https://www.jrasp.com