《表1 语句插桩参数示例：面向Java EE程序的SQLIA漏洞分析和验证方法》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《面向Java EE程序的SQLIA漏洞分析和验证方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

插桩根据不同类型的语句（Unit）调用不同类型的辅助方法，传入不同的方法参数，同时不影响原来代码的业务逻辑，对Assign Stmt和Invoke Stm类型语句的插桩方式如表1所示。对于Assign Stmt类型分为Source、Sink、右值为Invoke Expr和other等情形进行处理，对于Invoke Stmt类型分为request＿set、session＿set、invokeexpr等情形进行处理。传入参数Unit指语句自身，left指语句左值，base指方法调用对象，arg表示方法参数，its Class表示语句所属类，key指request参数或session属性名，value表示key对应的值，method表示被调用方法。