安装测试用例

为了方便你对软件进行测试,我们提供了一些测试用例。所有测试用例都在页面里附有说明,会告知你如何针对不同的平台,发起攻击,并测试拦截效果。具体有哪些漏洞环境,请参考 GitHub 页面:

另外,在测试的过程中,你可能想要了解我们的检测能力和覆盖场景

用例使用说明

在每个测试用例里,我们都增加了说明,即如何模拟正常的请求,和不正常的攻击请求。具体按照里面提供的 cURL 命令进行测试即可。安装测试用例后,你将会看到类似这样的页面:

blocked

攻击拦截说明

当攻击被拦截,OpenRASP 会显示特定的拦截页面,以及当前 request ID。事后可根据这个ID去拦截日志里查找,定位原因。如果你发现 OpenRASP 无法拦截攻击,很有可能是安装没有成功,请参考 常见安装问题文档进行排查,并检查应用启动日志是否有错误,e.g catalina.out

至于报警里有哪些字段信息,请查看日志说明文档

blocked

FAQ

1. SpringBoot 如何安装 JSP 测试用例?

请参考 仰望星空 - springboot中使用jsp 这篇文章进行操作。