CodeQL笔记之基础语法(二)

最新推荐文章于 2025-05-17 10:51:23 发布
原创 最新推荐文章于 2025-05-17 10:51:23 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #java

本文介绍了CodeQL的基础语法,包括查询和类型的详细解释。涵盖了select查询子句、查询谓词、原始类型、类的定义及其成员等核心概念。

文章目录

前言

      学习利用CodeQL进行代码审计。基础语法包含一些概念和例子。本文是查询和类的部分。

一、查询

     查询就是整个QL语言运行后输出的结果。有两种查询类型:

  • 第一种是该模块中定义了select 查询子句
  • 查询谓词,这意味着我们可以在当前模块中定义或者从其他模块中导入

1.select查询子句

     1)select子句格式如下所示(通常在文件末尾),其中from和where语句部分是可选的。我们可以在from中定义变量,在where中给变量赋值和对查询结果的过滤,最后在select中显示结果。

from /* ... variable declarations ... */
where /* ... logical formula ... */
select /* ... expressions ... */

     2)在select语句中还可以使用一些关键字:

  • as关键字,后面跟随一个名字。作用跟SQL中的as相似给个别名,给结果列提供了一个"标签",并允许在后续的select表达式中使用它们。
  • order by关键字,后面跟随一个一个结果列名。作用相当于sql中的order by,用于排序结果,并且在结果列名后可选asc(升序)或desc(降序)关键字。

     3)官方例子如下,第一张图结果返回的是select子句 查询的结果,第二张图加了个排序

from int x, int y
where x = 3 and y in [0 .. 2]
select x, y, x * y as product, "product: " + product

在这里插入图片描述
在这里插入图片描述

2.查询谓词

     1)查询谓词是一个非成员谓词,并在最开头使用query作为注解。它返回谓词计算结果的所有元组,下面是一个官方的示例:

query int getProduct(int x, int y) {
   
   <
最低0.47元/天 解锁文章
CodeQL从入门到精通系列 」02.CodeQL安装指导及使用方式
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-25 9230
使用CodeQL前需要先安装CodeQL解析引擎CodeQL CLI和CodeQL SDK。CodeQL CLI为编译好的进制文件,本身不开源,Github默认提供了Windows、Linux及MacOS三个系统的版本,文件平均大小300M+。但国内从Github下载文件的速度异常慢且容易下载中断,如果是Windows平台建议直接从网盘下载。CodeQL SDK中包含了CodQL标准库和各种主流语言的常见查询规则,方便开发者进行次开发。
CodeQL从入门到精通系列 」01.CodeQL简介
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-24 4765
CodeQL是业界领先的语义代码分析引擎,可发现代码中的漏洞。CodeQL像查询数据一样查询代码安全缺陷及漏洞,从而消除。比如CodeQL默认集成的Java安全检查规则"不安全的反序列化",规则实现如下/**以上规则采用的编写语言为QL,QL是一种声明性、面向对象的查询语言,经过优化,可实现对分层数据结构(尤其是表示软件项目的数据库)的高效分析。
CodeQL从入门到精通系列 」03.CodeQL常用术语介绍
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-10 2408
相比其他代码检测工具,CodeQL中定义了很多专用术语,为了更快上手后续章节,本文对接下来要用到的术语做了统一汇总与解读。
CodeQL基础语法
god_Zeo的安全博客
04-22 4638
基础QL语法 CodeQL的查询语法有点像SQL,如果你学过基本的SQL语句,基本模式应该不会陌生。 结构 import java // 导入使用的库 from int i /* ... 变量声明... */ where i = 100 /* ... 逻辑公式 ... */ select i /* ... 表达式 ... */ import java,导入使用的库,因为我们分析的项目是java的 from int i,表示我们定义一个变量i,它的类型是int,表示我们获取所有的int类型的数据; whe
CodeQL笔记之基本语法(一)
qq_44029310的博客
10-25 2534
学习利用CodeQL进行java代码审计。包含一些概念和例子。
Codeql查询语法笔记
最新发布
05-17 993
本文介绍了CodeQL查询语法基础知识,包括数据库生成、查询语法结构、编写第一个查询以及QL语言的核心概念。CodeQL支持多种编程语言(如Java、Go、Python、JavaScript),但不支持PHP。生成数据库时,Java代码需要先编译。CodeQL查询语法类似于SQL,基本结构包括导入库、变量声明、逻辑处理和选择表达式。文章还详细讲解了如何创建QL包、编写简单查询,并介绍了QL语言中的谓词(Predicates),包括无结果谓词、结果谓词和递归谓词的定义与使用。
CodeQL学习笔记(1)-QL语法(逻辑连接词、量词、聚合词、谓词和类)
qq_35664104的博客
10-25 963
最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语法比较反人类,至少与目前主流的这些OOP语言相比,还是有一定难度的。与现在网上的大多数所谓CodeQL教程不同,本系列基于和,包含大量的个人理解、思考和延伸,直入主题,只切要害,几乎没有废话,并且坚持用从每一个实例中学习总结归纳,再到实例中验证。希望能给各位一点不一样的见解和思路。
CodeQL学习笔记(4)-CodeQL for Java(程序元素)
qq_35664104的博客
11-04 714
Java 中,泛型类型(GenericType)可以是泛型接口(GenericInterface)或泛型类(GenericClass)├── GenericInterface 泛型接口└── GenericClass 泛型类对于如下java源码int size();// ...在这个例子中,K和V是类型参数,是通过TypeVariable类来表示的。所以要想匹配K和V就要用from TypeVariable tv来匹配。
CodeQL学习笔记(2)-QL语法(递归)
qq_35664104的博客
10-28 844
最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语法比较反人类,至少与目前主流的这些OOP语言相比,还是有一定难度的。与现在网上的大多数所谓CodeQL教程不同,本系列基于和,包含大量的个人理解、思考和延伸,直入主题,只切要害,几乎没有废话,并且坚持用从每一个实例中学习总结归纳,再到实例中验证。希望能给各位一点不一样的见解和思路。
CodeQL教程
DVK
08-11 1958
CodeQL学习笔记 0x00 前言 近期在学习静态代码审计的部分内容,找到了一个强大的神器CodeQLCodeQL是一款帮助开发者自动化安全检查的分析引擎,同时也能够帮助安全研究人员进行变种函数分析。 在CodeQL的世界,所有的代卖都被视作数据来处理。安全漏洞、bugs、以及其他错误都可以生成查询模型来针对性的从代码提取出的数据库进行查询。 0x01 已有资源分析 每次在学习一个新鲜的东西,第一时间都是去找各位师傅的博客和分享。所以第一部分先把国内各位大师傅的博文都撸一遍,站在巨人的肩膀上再去啃官
learning-codeql:codeql学习笔记
03-27
学习代码 前言 codeql学习笔记只有Java笔记是为了帮助更多想要学习codeql的新手朋友,如果你有想法和我一起帮助更多人。请发邮件 加入运行截屏帮助理解Codeql代码 笔记目前单纯为个人理解,如有错误还请不吝赐教。 格式说明 目前都是中英文对照翻译,翻译大部分是机翻,会小幅度修改部分。 目录 内容 codeql自定义查询Java codeql的一些语法规则 codeql-java codeql对于Java方向上的内容 文章在线阅读网站: : 推荐类似项目
codeqlCodeQL:为世界各地的安全研究人员提供支持的库和查询,以及GitHub Advanced Security(代码扫描),LGTM.com和LGTM Enterprise中的代码扫描
02-13
CodeQL 这个开源存储库包含标准的CodeQL库和查询,这些查询和查询为向其全球客户提供的和其他CodeQL产品提供了支持。 有关支持Go分析的查询,库和提取器,请访问。 如何学习CodeQL并运行查询? 关于编写CodeQL的入门,有。 您可以使用LGTM.com上的或扩展的来尝试对当前正在分析的任何开源项目进行查询。 贡献 我们欢迎为我们的标准库和标准检查做出贡献。 您是否有进行新检查的想法,或如何改善现有查询? 然后,请继续并打开请求请求! 不过,在您这样做之前,请花点时间阅读我们的。 您还可以查阅我们的以了解如何设置代码格式以保持一致性和清晰度,如何编写查询元数据以及如何为查询编写查询帮助文档。 执照 该存储库中的代码已获得的。 Visual Studio代码集成 如果使用Visual Studio Code在此存储库中工作,则有一些集成功能可以使开发更加容易。 Visua
codeql_chinese:CodeQL中文资料和常见使用解释。Chinese version of Codeql documents
04-13
CodeQL_Chinese 机器翻译(逐行校阅过,无阅读障碍),部分阅读可能不是很舒服,不喜勿star 定期更新中,后期计划更新javascript , python等语言的文档,便于大家阅读. 欢迎大家一起来贡献!或者提issue! 我会把我知道尽可能回复给大家 以便快速入门。 毕竟codeQL官方文档真的是……无力吐槽 2020.08.06更新翻译 当前版本都是JavacodeQL中文教程(重新翻译版).pdf -> 讲解codeQL语法。就是官网的tutorial codeql_中文文档.pdf -> 讲解codeQL java下的语法(codeQL对每个语言的类定义范围是不一样的) 可以加我微信txsser 交流更多的codeQL技术 2020.10.20 更新一些编写codeQL规则的小技巧 additionalTaintStep(过程间调用).pdf RemoteFl
codeql语法简介
xhdxhdxhd的博客
08-11 1059
codeql语法简介 QL Language Reference CodeQL for 编程语言 QL的语法来自于Datalog,Datalog来源于Prolog。 参考资料: http://www.lsv.fr/~segoufin/Papers/Mypapers/DB-chapter.pd 值 表达式 字符串: "abc\"" 范围: [3 .. 7] 集合: [1,2,3] this:QL可以通过class来定义类,类是结构化的逻辑表达 result: 在predict中,result用于绑定结果 su
Codeql初学
weixin_44689968的博客
04-09 7666
CodeQl初学 做代码审计过程中也用过很多代码扫描工具,也分析过其扫描的原理。最近网上看到很多大佬在学习GitHub之前公布的一个新开源工具codeql,瞬间有了学习的兴趣,跟着大佬们的路线自己也跟着学习一下。通过参考大佬们的一些文章,自己也亲自实践下。 一丶QL&&CodeQL QL是⼀种声明性的,⾯向对象的查询语⾔,经过优化可实现对分层数据结构的⾼效分析。支持对C++,C#,JavaJavaScript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。
CodeQL学习
qq_44370676的博客
11-18 853
CodeQL相关概念学习
CodeQL从入门到放弃(转载)
晓川吖的专栏
09-09 1911
为什么要写这篇文章? 自从Github宣布推出CodeQL,国外越来越多安全人员使用这个项目做代码安全评估工作,截止到此刻,CodeQL在Github上已经有超过3100个Star。 但是国内了解CodeQL安全人员并不多,能google到的关于codeql的中文文章比较少。大部分中文文章,都是介绍CodeQL是什么之后,用简单的代码片段说明CodeQL的某个功能,很少有非常全面的介绍使用CodeQL对一个项目做漏洞分析的文章。这让想学习的读者一头雾水,还是不知道该如何在自己的项目上使用CodeQL
codeql 代码分析工具
xhdxhdxhd的博客
08-04 634
介绍 vscode安装和使用 如果你想分析自己的代码仓库,你需要安装完整的codeql CLI, 推荐使用vscode扩展。 整体工具组成如下: ~/codeql-home | | -- codeql | | | ---codeql codeql可执行文件 | -- codeql-repo code的代码仓库 git clone https://github.com/github/codeql codeql-repo |
初见CodeQL
Love&Share
01-25 1673
CodeQL 的核心引擎是不开源的,这个核心引擎的作用之一是帮助我们把要审计的代码文件转换成CodeQL能识别的中间层 AST 数据库,然后我们需要编写 QL 查询语句来获取我们想要的数据,由于 CodeQL 开源了所有的规则和规则库部分,所以我们能够做的就是编写符合我们业务逻辑的 QL 规则,然后使用 CodeQL 引擎去跑我们的规则,发现靶场的安全漏洞。在代码自动化安全审计的理论当中,有一个最核心的三元组概念,就是(source,sink和sanitizer)运行之后,会在最后提示下一步要执行的命令。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值