Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/ice-doom/CodeQLRule

个人使用CodeQL编写的一些规则
https://github.com/ice-doom/CodeQLRule

codeql codeql-queries

Last synced: 3 months ago
JSON representation

个人使用CodeQL编写的一些规则

Host: GitHub
URL: https://github.com/ice-doom/CodeQLRule
Owner: ice-doom
Created: 2022-03-28T08:39:27.000Z (over 2 years ago)
Default Branch: main
Last Pushed: 2022-03-30T16:08:29.000Z (over 2 years ago)
Last Synced: 2024-05-08T01:33:00.885Z (6 months ago)
Topics: codeql, codeql-queries
Language: CodeQL
Homepage:
Size: 50.8 KB
Stars: 164
Watchers: 3
Forks: 19
Open Issues: 0
Metadata Files:
- Readme: README.md

Awesome Lists containing this project

awesome-hacking-lists - ice-doom/CodeQLRule - 个人使用CodeQL编写的一些规则 (CodeQL)

README

# CodeQLRule
个人使用CodeQL编写的一些规则

## ApplicationRoutes

查询应用的路由信息

### SpringMVC

相关细节可以阅读：[CodeQL 提升篇之路由收集](https://tttang.com/archive/1512/)

![SpringMVC](https://user-images.githubusercontent.com/25363717/160372489-33bd5928-9d4a-4e6d-a42f-74aec3e24e0d.png)

#### 脚本处理

```py
$ python SpringMVCMapping.py -h
usage: SpringMVCMapping.py [-h] [-r REQ] [-f FILE] [-p PROXY] [-a {0,1}]

optional arguments:
-h, --help show this help message and exit
-r REQ, --req REQ 输入请求目标地址，默认为http://127.0.0.1
-f FILE, --file FILE 存放路由的文件名，文件需存放在脚本相同目录中
-p PROXY, --proxy PROXY
输入请求代理地址
-a {0,1}, --action {0,1}
0表示保存文件默认生成在当前目录中，1表示直接发送请求。默认为0

Example:
python3 SpringMVCMapping.py -r http://sample.com/ -f route.txt -a 0
python3 SpringMVCMapping.py -r http://sample.com/ -f route.txt -a 1
python3 SpringMVCMapping.py -r http://sample.com/ -p http://127.0.0.1:8080 -f route.txt -a 1
```

选择保存在本地则会生成以**host+\_RoutesSave\_+时间戳**命名的文本
![image](https://user-images.githubusercontent.com/25363717/160879538-b1c8dac1-f122-41e9-aa1a-432ec3a253c3.png)

#### TODO

- [ ] python工具脚本完成：codeql查询结果再进行处理包括本地保存处理后的内容、自动发送请求至目标
- [ ] `Mapping`注解中使用`headers`表示需要带上的header头
- [ ] `GetMapping`注解中使用`produces`表示Context-Type类型，可能需要添加该项
- [ ] `Mapping`注解中设置了`params`表示需要带上的参数名，可以没有值
- [ ] Date类型目前只考虑了`@DateTimeFormat(iso=ISO.DATE)`
- [ ] Entity类中实现`PathVariable`
RESTful风格，在Entity类中绑定参数，
```java
@GetMapping("dataBinding/{foo}/{fruit}")
public String dataBinding(@Valid JavaBean javaBean, Model model){}
```
- [ ] RESTful风格，使用`PathVariable`等注解，目前可能存在问题，而且导致代码量较大，后期可能去除该项，直接取注解等信息然后通过Python额外处理
- [ ] 参数存在`@Valid`注解对参数进行校验，将该类中在字段的注解定义了规范
- [ ] 参数类型为`Map`则需要找到`Map.get`获取参数值的地方获取参数名（优先处理完成该项）
- [ ] setter和构造函数传入参数和字段名不一致情况，是否需要考虑
- [ ] 当接口的方法中使用`Mapping`等注解配置好，其实现类中再重写相应的方法，这种情况下实现类没有任何注解则需要额外考虑这种情况
- [ ] 是否可以适用Struts2