随着网民越来越习惯于网上购物，出现了越来越多的电商网站，在线交易平台等。
其中肯定要涉及在线支付的流程，而这里面也有很多逻辑。
由于这里涉及到金钱，如果设计不当，很有可能造成0元购买商品等很严重的漏洞。

OGNL是Object-Graph Navigation Language的缩写，它是一种功能强大的表达式语言（Expression Language，简称为EL），通过它简单一致的表达式语法，可以存取对象的任意属性，调用对象的方法，遍历整个对象的结构图，实现字段类型转化等功能。它使用相同的表达式去存取对象的属性。OGNL三要素：(以下部分摘抄互联网某处,我觉得说得好)

Bluebox的CTO Jeff Forristal在其官⽅方blog爆出一个漏洞叫做UNCOVERING ANDROID MASTER KEY,大致是不篡改签名修改android代码。

关于该漏洞的详细说明，GaRY已经在zone中的一文中说的很清楚，因此本文主要的作用是科普下ROR的知识，大牛们请止步.