Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/ice-doom/CodeQLRule
个人使用CodeQL编写的一些规则
https://github.com/ice-doom/CodeQLRule
codeql codeql-queries
Last synced: 22 days ago
JSON representation
个人使用CodeQL编写的一些规则
- Host: GitHub
- URL: https://github.com/ice-doom/CodeQLRule
- Owner: ice-doom
- Created: 2022-03-28T08:39:27.000Z (over 2 years ago)
- Default Branch: main
- Last Pushed: 2022-03-30T16:08:29.000Z (over 2 years ago)
- Last Synced: 2024-08-05T17:28:56.964Z (4 months ago)
- Topics: codeql, codeql-queries
- Language: CodeQL
- Homepage:
- Size: 50.8 KB
- Stars: 167
- Watchers: 3
- Forks: 21
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - ice-doom/CodeQLRule - 个人使用CodeQL编写的一些规则 (CodeQL)
README
# CodeQLRule
个人使用CodeQL编写的一些规则## ApplicationRoutes
查询应用的路由信息
### SpringMVC
相关细节可以阅读:[CodeQL 提升篇之路由收集](https://tttang.com/archive/1512/)
![SpringMVC](https://user-images.githubusercontent.com/25363717/160372489-33bd5928-9d4a-4e6d-a42f-74aec3e24e0d.png)
#### 脚本处理
```py
$ python SpringMVCMapping.py -h
usage: SpringMVCMapping.py [-h] [-r REQ] [-f FILE] [-p PROXY] [-a {0,1}]optional arguments:
-h, --help show this help message and exit
-r REQ, --req REQ 输入请求目标地址,默认为http://127.0.0.1
-f FILE, --file FILE 存放路由的文件名,文件需存放在脚本相同目录中
-p PROXY, --proxy PROXY
输入请求代理地址
-a {0,1}, --action {0,1}
0表示保存文件默认生成在当前目录中,1表示直接发送请求。默认为0Example:
python3 SpringMVCMapping.py -r http://sample.com/ -f route.txt -a 0
python3 SpringMVCMapping.py -r http://sample.com/ -f route.txt -a 1
python3 SpringMVCMapping.py -r http://sample.com/ -p http://127.0.0.1:8080 -f route.txt -a 1
```选择保存在本地则会生成以**host+\_RoutesSave\_+时间戳**命名的文本
![image](https://user-images.githubusercontent.com/25363717/160879538-b1c8dac1-f122-41e9-aa1a-432ec3a253c3.png)#### TODO
- [ ] python工具脚本完成:codeql查询结果再进行处理包括本地保存处理后的内容、自动发送请求至目标
- [ ] `Mapping`注解中使用`headers`表示需要带上的header头
- [ ] `GetMapping`注解中使用`produces`表示Context-Type类型,可能需要添加该项
- [ ] `Mapping`注解中设置了`params`表示需要带上的参数名,可以没有值
- [ ] Date类型目前只考虑了`@DateTimeFormat(iso=ISO.DATE)`
- [ ] Entity类中实现`PathVariable`
RESTful风格,在Entity类中绑定参数,
```java
@GetMapping("dataBinding/{foo}/{fruit}")
public String dataBinding(@Valid JavaBean javaBean, Model model){}
```
- [ ] RESTful风格,使用`PathVariable`等注解,目前可能存在问题,而且导致代码量较大,后期可能去除该项,直接取注解等信息然后通过Python额外处理
- [ ] 参数存在`@Valid`注解对参数进行校验,将该类中在字段的注解定义了规范
- [ ] 参数类型为`Map`则需要找到`Map.get`获取参数值的地方获取参数名(优先处理完成该项)
- [ ] setter和构造函数传入参数和字段名不一致情况,是否需要考虑
- [ ] 当接口的方法中使用`Mapping`等注解配置好,其实现类中再重写相应的方法,这种情况下实现类没有任何注解则需要额外考虑这种情况
- [ ] 是否可以适用Struts2