CodeQL

这里是用codeql查找sql注入，个人感觉codeql更加考验对于漏洞的理解，比起其他传统的代码审计工具，codeql显得更加灵活。codeql其实自带了很多ql脚本，这些脚本可以帮助我们去查找漏洞最简单的方式就是使用 CodeQL CLI 捆绑包中包含的标准查询。 ......

一、CodeQL的研发背景 最早期，安全人员会通过人工审计的方式来审计项目代码，查找危险函数，并跟进危险函数的参数是否可控，如果可控，说明存在安全漏洞。 但是随着项目数量的增加，以上的纯靠人工的方式很难实现所有项目漏洞的覆盖测试。所以出现了一些辅助人工审计的工具，比如前几年比较火的rips，cobr ......

### codeQL CodeQL是一种代码分析引擎，通过CodeQL可以根据已知的安全漏洞，在其他源代码中查找相似的安全问题。 ### 谓词 定义方式类似于函数，和Java有点像的是在定义的时候需要指定是否有返回值，如果有返回值则需要以返回类型开头，如果没有返回值，则使用predicate开头 ` ......

前言 为什么要学习Java抽象语法树呢？ 在计算机科学中，抽象语法树（abstract syntax tree 或者缩写为 AST），或者语法树（syntax tree），是源代码的抽象语法结构的树状表现形式，这里特指编程语言的源代码。树上的每个节点都表示源代码中的一种结构。 先用一个示例来看看AS ......

CodeQL简介 CodeQL是一个非商业的开源代码自动化审计工具，Github收购后，开源了CodeQL的规则部分，所以收集了大量的规则，安全工程师可以依赖CodeQL的规则实现对多种开发语言项目的代码审计工作 CodeQL原理 CodeQL将代码转化成可查询数据库，代码被视为数据，漏洞、bug、 ......

学习了一下CodeQL的各种使用方式，决定使用CodeQL细谈一下CC链挖掘，通过一步一步的朝着我们既定的目标进行靠近，最终成功的找到了一条鸡肋的二次反序列化的入口 ......

codeql codeql是一个可以对代码进行分析的引擎, 安全人员可以用它作为挖洞的辅助或者直接进行挖掘漏洞,节省进行重复操作的精力 下载： 解析引擎：https://github.com/github/codeql-cli-binaries/releases SDK(规则库)：https://g ......