CodeQL入门规则编写篇-SQL注入

△△△点击上方“蓝字”关注我们了解更多精彩0x01 概述以java-sec-code为例子，对CodeQL提供的官方规则进行修改优化，更契合项目本身的规则。0x02 规则优化在官方的规则下\ql\src\experimental\Security\CWE\CWE-089\MyBatisMapperXmlSqlInjection.ql有个是关于MyBatisMapper注入规则，现在我们看下效果如何可以看到，一共找到了9个注入点，那我们去看看这9个是不是都是注入点，人工验证一下。1、查看Controller的AST在CodeQL的插件这里，右键点击我们导入的数据库，将源码添加到我们的工作区接下来就会在工作区发现我们的java项目点进Controller目录，找到对应的类右键View AST，通过语法树有助于我们学习CodeQL语法，更好理解规则编写，不然老感觉很空，没具体效果。2、分析AST原本是在左下角，有点小，看得很麻烦，可以直接拖到控制台，放大看我们可以看到，刚刚好有9个，那 ………………………………