0x03 codeql使用/0x03 codeql使用_手把手教白帽子自学路线

于 2024-05-21 13:09:27 发布
阅读量442 收藏 6
点赞数 22
文章标签: 变量 语法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84915584/article/details/139089866
版权

0x03 codeql使用/0x03 codeql使用_手把手教白帽子自学路线

0x01 安装

去下载一个对应版本的捆绑包。

.com//code…

然后解压,这里我是解压到桌面

然后用添加到环境变量中 然后在任意位置输入命令,如果能有以下提示就表示安装成功

img

img

然后下载, 并且给安装扩展

img

0x02 创建数据库

在使用 分析代码之前,需要创建一个 数据库。

创建数据库命令:

codeql database create --language=

是创建数据库的路径 执行命令会自动创建一个文件夹

是选定的语言 比如java,等

比如需要审计一个程序,那么命令就可以如下 (注意这条命令需要在需要审计的源代码目录中使用,默认是使用当前位置作为源文件目录)

--= # 也可以用-root指定源码路径 比如源码文件在d:/ --= ---root="d:/"

然后准备好一份的源代码。我这里是随便去搜索了一份别人写好的代码

img

执行完毕后可以发现多了一个文件夹,这个就是创建的数据库

img

0x03 使用

打开,打开源码文件夹

img

切换到插件然后选择刚刚创建的数据库文件夹

img

成功之后点击选项里面的蓝色字体,可以快速的创建一个ql查询文件。

img

选择对应的语法然后回车

img

成功如下

img

0x04 ql语法简介

分析一下自动生成的脚本文件是什么意思

// 用于引入语言的元数据和查询库 比如 java就是引用java的元数据和查询库 from File f // 引入文件(File)元数据的语法 f, "Hello, world!" // (其实这是一条语句) 和sql中的类似查询一个具体值

帮助网安学习,全套资料S信领取:

① 网安学习成长路径思维导图

② 60+网安经典常用工具包

③ 100+SRC漏洞分析报告

④ 150+网安攻防实战技术电子书

⑤ 最权威CISSP 认证考试指南+题库

⑥ 超1800页CTF实战技巧手册

⑦ 最新网安大厂面试题合集(含答案)

⑧ APP客户端安全检测指南(安卓+IOS)

关键字

和sql的类似,查询一个字符串的结果。

img

from关键字

用于定义变量,格式如 from 变量类型 变量名, 如定义字符串变量str如下 (多个变量用逗号分隔)

from string str​from string str1, string str2​wher关键字​用于赋值和逻辑运算,比如where str = "abcde" 就是将str变量赋值为abcde字符串 ​where str1 = "a" and str2 = "b"

注意以上语句需要配合使用不能单独使用,这里是和编程语言的语法有一些区别,更加贴近于sql语法

img

还有一些内置的类,如 表示一个函数类

篇幅关系,更多语法查阅官方文档:..com/docs/

0x05 实际使用

比如这里是用查找sql注入,个人感觉更加考验对于漏洞的理解,比起其他传统的代码审计工具,显得更加灵活。

其实自带了很多ql脚本,这些脚本可以帮助我们去查找漏洞最简单的方式就是使用 CLI 捆绑包中包含的标准查询。

命令格式如下

codeql database analyze  --format=<format> --output=​//format就是指定分析过程中生成的结果文件的格式,比如csv格式等​//output就是输出的文件名

比如

然后打开生成的.csv文件 可以看到如下结果

img

img

比如查看第一个sql注入漏洞就可以打开/utils/query.py文件 然后找到12行,函数直接了sql语句。且中途未经过过滤。

img

在vs中使用可以编写语句,比如查询query函数在哪个位置

img

点击鼠标就可以跳转到对应源码界面

img

然后还可以查询query函数有哪些地方调用了。

 import python   from Call call, Name name  where call.getFunc() = name and name.getId() = "query" select call, call.getLocation(), "使用了query函数."

img

然后挑选一个函数去跟踪,发现字符串直接拼接到sql语句中。

img

网络安全学习路线图(思维导图)

网络安全学习路线图可以是一个有助于你规划学习进程的工具。你可以在思维导图上列出不同的主题和技能,然后按照逻辑顺序逐步学习和掌握它们。这可以帮助你更清晰地了解自己的学习进展和下一步计划。

1. 网络安全视频资料

2. 网络安全笔记/面试题

3. 网安电子书PDF资料

如果你向网安入门到进阶的全套资料,我都打包整理好了,需要学习的小伙伴可以V我找我拿~

学网络安全/学黑客,零基础资料整理来啦~~~

~

黑客小媚子
关注
  • 22
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
当_WIN32_WINNT大于0x500时,ToolTip窗口不显示问题排查
dvlinker的技术专栏
03-14 1万+
当_WIN32_WINNT大于0x500时,ToolTip窗口不显示问题排查。
c语言前缀0x十进制,0x03-数据和C
weixin_34237362的博客
05-22 2809
数据和C数据:数据类型和关键字c语言的基本数据类型和关键字K&C给出了7个于类型相关的关键字。C90标准添加了2个关键字,C99标准又添加了3个关键字最初K&C给出的关键字C90标准添加的关键字C99标准添加的关键字intsigned_Boollongvoid_Complexshort_Imaginaryunsignedcharfloatdouble在C语言中:int关键字:表示基...
linux 安装codeql环境 (二)codeql database create通过报错分析其流程
yongbaoii的博客
04-10 5885
尝试过很多解决方案之后无果 决定研究一下它的整个流程
代码审计-Codeql-1
0x00的博客
09-06 758
codeql的基础语法
0x03 codeql使用/0x03 codeql使用_新手信息安全知识点
最新发布
程序员三九的博客
05-20 746
0x01 安装去下载一个对应版本的捆绑包。.com//code…然后解压,这里我是解压到桌面然后用添加到环境变量中 然后在任意位置输入命令
白盒代码审计工具——CodeQL安装与使用程【Linux+Windows】
m0_54129327的博客
12-05 6862
学习CodeQL代码审计工具的总结 CodeQL的安装
CodeQL 的安装及基本使用
^_^
08-11 2145
CodeQL是一款很知名的源码静态分析工具。本文主要介绍CodeQL的安装以及如何用它自带的查询去检测漏洞。
0x0000011b共享打印机无法连接 0x0000011b一键修复工具
02-09
WIN10共享打印机出现0x0000011b共享打印机无法连接错误,为了快速处理此问题 ,金石开发了此工具,用于快速修复此错误。只要在共享打印机的电脑上选中此文 件点鼠标右键,在出现的菜单中选择“以管理员身份运行”...
Android逆向基础笔记—Dalvik字节码小记_const/4 v2, 0x1
热门推荐
sorgs
08-26 1万+
dalvik字节码感觉还是不是太懂。这玩意也太乱了吧。然后我有些看不懂,就百度一阵,也没有结果。就自己研究了下下,把自己不懂的地方写出来。不对的地方,大家请指出。
Modbus-RTU报文举例-0x03功能码
Artemis_yuer的博客
03-21 1万+
Modbus 03功能码数据帧解析
Codeql 环境手模手搭建和简单使用
god_Zeo的安全博客
03-14 8370
0x00 前言   最近这个东西实在太火了,而且log4j 和最近的Spring Cloud Gateway 都说是利用codeql来挖掘的,好不好用先用了再说。所以学习一下这个东西    0x01 CodeQL是什么      在我接触这个东西之前,我一直以为这是一个代码审计的工具,类似于Fortify rips 这种东西?   但其实并不是,理解大大错了。。。 还记得记得SQL的全称吗? -> Structured Query Language:结构化查询语言 所以我
使用java代码发送zip文件到邮箱_代码分析平台CodeQL学习手记(十三)
weixin_39886024的博客
11-21 519
代码分析平台CodeQL入门(一)代码分析平台CodeQL学习手记(二)代码分析平台CodeQL学习手记(三)代码分析平台CodeQL学习手记(四)代码分析平台CodeQL学习手记(五)代码分析平台CodeQL学习手记(六)代码分析平台CodeQL学习手记(七)代码分析平台CodeQL学习手记(八)代码分析平台CodeQL学习手记(九)代码分析平台CodeQL学习手记(十)代码分析平台C...
codeql使用指南
balance的博客
03-22 8339
目录 简介 hello world 1、安装codeql-cli 和 ql 2、创建源码数据 3、编写hello world 4、执行查询 进阶 1、扫描结果快速定位到源码 2、用作白盒扫描器 3、开发自己的查询代码 4、分析GitHub上的开源项目 简介 codeql是一门类似SQL的查询语言,通过对项目源码(C/C++、C#、golang、java、JavaScript、typescript、python)进行完整编译,并在此过程中把项目源码文件的所有相关信息(调用关.
【JDBC】学习笔记__案例
qq_41440031的博客
02-25 3072
JDBC入门 JDBC功能类详解 JDBC案例 JDBC工具类 JDBCSQL注入攻击 JDBC事务 JDBC入门 概念:是一种用于执行java语句的API 本质:一套帮助开发人员实现不同关系型数据链接的规范(接口) 1、程序案例: 导入jar包 注册驱动 获取数据连接(已经提前准备好一个案例数据) 获取执行者对象 执行sql语句返回结果 处理结果 释放资源 总结:首先注册驱动,然后获得一个数据连接的对象connection,通过使用该对象获得一个执行者对象...
5、Hive数据仓——Hive分区及动态分区
hujieliang123的博客
02-20 4984
Hive数据仓——Hive分区及动态分区
Qt/C++数据应用12-通用数据清理
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
02-23 1355
一、前言 很多项目如果需要存储很多日志记录比如运行日志,时间长了记录数量非常多,数据体积不断增大,对应数据表的增删改查的效率不断降低,为了消除这几个影响,需要有一套机制,不断将早期的数据清理,清理的规则比如可以指定表名、字段名、时间范围等。 日志记录的清理一方面是为了保证查询效率,毕竟数据量大了明显影响查询速度,一方面也是为了节约磁盘存储空间,毕竟存储空间有限,尤其是嵌入式板子,容量一般不会很大,记录无限制的存储下去会不断增加磁盘空间的占用。 除了数据记录的清理以外,还有个场景是文件的清理,比如视频监
MySQL别再 select * 了这里有 12 个查询技巧
qq_32421489的博客
02-23 3939
应用程序慢如牛,原因多多,可能是网络的原因、可能是系统架构的原因,还有可能是数据的原因。 那么如何提高数据SQL语句执行速度呢?有人会说性能调优是数据管理员(DBA)的事,然而性能调优跟程序员们也有莫大的关系。 程序中嵌入的一行行的SQL语句,如果使用了一些优化小技巧,定能达到事半功倍的效果。 技巧1 比较运算符能用 “=”就不用“<>” “=”增加了索引的使用几率。 技巧2 明知只有一条查询结果,那请使用 “LIMIT 1” “LIMIT 1”可以避免全表扫描,找到对..
“最受欢迎”男友职业排名,程序员位居前三,公务员被嫌弃了?
cxyITgc的博客
02-21 6846
“最受欢迎”男友职业排名,程序员位居前三,公务员被嫌弃了?
这可能是冬奥会藏得最深的黑科技了
量子位
02-18 1437
鱼羊 明敏发自 凹非寺量子位 | 公众号 QbitAI大家好,我们又来蹭冬奥会热度了(手动狗头)。毕竟啊,这届冬奥不仅赛事精彩,背后频频曝出的黑科技也让人应接不暇填满了选题小黑板。从开幕...
解析这段usb枚举 // SUBINF1_DSCR: 0x09, //0 Size of this 0x24, //1 CS_interface 0x01, //2 HEADER subtype 0x00, //3 Revision of class specification-1.0 0x01, //4 0x09, //5 total size of class specific descriptors 0x00, //6 0x01, //7 Number of streaming interfaces 0x01, //8 MIDIStreaming interface 1 belong to this AudioControl interface // INF2_DSCR 0x09, //0 Size of this 0x04, //1 TYPE:interface 0x01, //2 Index of this interface 0x00, //3 Index of this alternate setting 0x02, //4 endpoint number //Have USB in and USB out //0x01, //4 endpoint number //Change for only USB out\no USB IN(2006.12.30) 0x01, //5 audio 0x03, //6 midistreaming 0x00, //7 unused 0x00, //8 Unused // SUBINF2_DSCR: 0x07, //0 Size of this 0x24, //1 CS_interface 0x01, //2 HEADER subtype 0x00, //3 Revision of class specification-1.0 0x01, //4 0x41, //5 total size of class specific descriptors 0x00, //6 // SUBINF3_DSCR: 0x6, 0x24, 0x2, 0x1, 0x1, 0x0, // SUBINF4_DSCR: 0x6, 0x24, 0x2, 0x2, 0x2, 0x0, // SUBINF5_DSCR: 0x09, //0 Size of this 0x24, //1 CS_interface 0x03, //2 HEADER subtype 0x01, //3 Revision of class specification-1.0 0x03, //4 0x01, //5 total size of class specific descriptors 0x02, //6 0x01, //7 Number of streaming interfaces 0x00, //8 MIDIStreaming interface 0 belong to this AudioControl interface // SUBINF6_DSCR: 0x09, //0 Size of this 0x24, //1 CS_interface 0x03, //2 HEADER subtype 0x02, //3 Revision of class specification-1.0 0x04, //4 0x01, //5 total size of class specific descriptors 0x01, //6 0x01, //7 Number of streaming interfaces 0x00, //8 MIDIStreaming interface 1 belong to this AudioControl interface // IN endpoint (mandatory for HID) // Standard int IN endpoint descriptor //EP81_DSCR: 0x09, //0 Size of this descriptor 0x05, //1 Descriptor type: endpoint 0x81, //2 IN endpoint 1 0x02, //3 bulk 0x40, //4 64bytes 0x00, // 0x00, //6 0x00, //7 0x00, //8 // SUBEP81_DSCR: 0x05, 0x25, 0x01, 0x01, 0x03, // OUT endpoint // Standard int OUT endpoint descriptor //EP02_DSCR: 0x09, //0 Size of this descriptor 0x05, //1 Descriptor type: endpoint 0x02, //2 OUT endpoint 2 0x02, //3 bulk 0x40, //4 64bytes //0x10, //16bytes 0x00, // 0x00, //6 0x00, //7 0x00, //8 // SUBEP02_DSCR: 0x05, 0x25, 0x01, 0x01, 0x01
06-10
- 第2字节:IN端点号为0x81。 - 第3字节:端点类型为BULK。 - 第4字节:端点最大包长度为64字节。 - 第5、6字节:未使用。 - 第7、8字节:未使用。 SUBEP81_DSCR: - 第0字节:描述符大小为5字节。 - 第1字节:未...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值