Notes
Notes
  • 概述
  • 02 云化技术
    • minikube配置外部访问
  • 03 数据结构与算法
    • 动态规划
  • 06 人工智能
    • 强化学习
  • 99 其他
    • Linux audit审计系统
    • Linux 进程行为分析
    • Linux系统下硬盘分区与挂载
    • rsync配置使用
    • 邮件服务系统
  • 00 网络安全
    • CTF
      • UTCTF_2024_Misc_CCV
      • UTCTF_2024_RSA_256
    • CVE分析
      • CVE-2015-7611
      • CVE-2018-7600
      • CVE-2021-44228
      • CVE-2024-6387
    • Linux
      • pam认证机制
      • Linux提权
        • suid,sgid提权
        • 定时任务提权
    • web 安全
      • JS Propotype 污染
        • 0x01 Propotype & __proto__
      • sql注入
        • sqli-labs-php7实验
        • sql注入利用方法
        • sql注入漏洞原理
      • 反序列化漏洞
        • 反序列化漏洞原理
    • 其他
      • jmx 安全
    • 协议安全
      • 邮件仿冒
    • 安全工具
      • nmap使用指南
      • IDA
        • IDA常用快捷键
      • codeql
        • 01 codeql 基本用法
        • 02 Java codeql规则编写
        • 03 codeql 原理
      • gdb
        • gdb使用指导
      • sqlmap
        • sqlmap使用指南
      • windbg
        • windbg使用指导
    • 密码学
      • 2FA 与 OTP
      • 证书原理
      • 双向证书认证
        • 双向证书认证
        • demo
          • beegoserver
          • client
          • generateca
    • Windows
      • 域安全
        • 01 什么是域
    • 云化安全
      • 容器逃逸
        • shocker-attack
        • 特权容器逃逸
    • 安全认证
      • OSCP
        • OSCP考试指南
        • 端口扫描
        • 常见开源组件信息
        • 登录认证爆破
        • OSCP常用shell
        • vulnhub靶机练习
          • Thales 1靶机wp
          • 端口扫描
    • 逆向工程
      • Linux逆向
        • ELF文件格式
      • Windows逆向
        • PE文件格式
        • DLL注入技术
          • DLL 是什么
  • 01 编程语言
    • Java
      • Java反射机制
      • jsp
        • jsp指南
    • Python
      • PEB8编程规范
      • socket绑定cmd
    • 汇编
      • visual studtio内联汇编
  • 04 计算机网络与数通
    • DNS
      • DNS 基础知识
      • DNS 安全
    • OpenVPN
      • 01 OpenVPN的工作模式
      • 01 配置OpenVPN访问内网
  • 05 开源软件
    • redis
      • 01 什么是redis
      • redis安全
      • redis数据类型
  • 07 软件开发
    • Linux C 构建与编译
      • 编译工具
    • Windows驱动开发
      • 入门
由 GitBook 提供支持
在本页
  • codeql 安装
  • codeql 规则编写
  • 保留关键字
  • 运算符
  • 谓词
  • 查询语句
在GitHub上编辑
  1. 00 网络安全
  2. 安全工具
  3. codeql

01 codeql 基本用法

最后更新于10个月前

codeql 安装

codeql 安装部署、数据库编译等

codeql 规则编写

codeql 文档

保留关键字

and
any
as
asc
avg
boolean
by
class
concat
count
date
desc
else
exists
extends
false
float
forall
forex
from
if
implies
import
in
instanceof
int
max
min
module
newtype
none
not
or
order
predicate
rank
result
select
strictconcat
strictcount
strictsum
string
sum
super
then
this
true
unique
where

运算符

<
<=
=
>
>=
_
-
,
;
!=
/
.
..
(
)
[
]
{
}
*
%
+
|

谓词

谓词用于描述组成QL程序的逻辑关系。严格来说,谓词用于计算一组元组,看下面的例子:

predicate isCountry(string country) {
  country = "Germany"
  or
  country = "Belgium"
  or
  country = "France"
}

predicate hasCapital(string country, string capital) {
  country = "Belgium" and capital = "Brussels"
  or
  country = "Germany" and capital = "Berlin"
  or
  country = "France" and capital = "Paris"
}

谓词 isCountry 是一元组集合 {("Belgium"),("Germany"),("France")},谓词 isCountry 是二元组集合 {("Belgium","Brussels"),("Germany","Berlin"),("France","Paris")},通常来说,谓词的集合中的元组拥有相同数量的元组

查询语句

基本查询语句 select xxx, xxx 为变量,返回 xxx

codeql 典型查询结构如下

from /* ... variable declarations ... */
where /* ... logical formulas ... */
select /* ... expressions ... */

当 where 的条件语句过长时,就可以使用谓词,用谓词函数把条件封装起来

见官方文档
Writing CodeQL Queries