安装测试用例

为了方便你对软件进行测试,我们提供了一些测试用例。所有测试用例都在页面里附有说明,会告知你如何针对不同的平台,发起攻击,并测试拦截效果。具体有哪些漏洞环境,请参考 GitHub 页面

在每个测试用例里,我们都增加了说明,即如何模拟正常的请求,和不正常的攻击请求。具体按照里面提供的 cURL 命令进行测试即可。安装测试用例后,你将会看到类似这样的页面:

blocked

攻击拦截说明

当攻击被拦截,OpenRASP 会显示特定的拦截页面,以及当前 request ID。事后可根据这个ID去拦截日志里查找,定位原因。如果你发现 OpenRASP 无法拦截攻击,很有可能是安装没有成功,请参考 常见安装问题文档进行排查,并检查应用启动日志是否有错误,e.g catalina.out

至于报警里有哪些字段信息,请查看日志说明文档

blocked

原文: https://rasp.baidu.com/doc/install/testcase.html