随笔分类 -  codeql

使用CodeQL寻找SSTI漏洞
发表于 2022-03-03 13:43阅读:602评论:0推荐:0
摘要:污点追踪概述 污点追踪是指分析项目代码运行过程中可能存在安全隐患或者受污染的数据的流动情况。 在代码自动化安全审计的理论中,有一个最核心的三元组概念,就是source,sink和sanitizer source 是指漏洞污染链条的输入点,比如获取http请求的参数部分 sink 是指漏洞污染链条的执 阅读全文 »
posted @ 2022-03-03 13:43 春告鳥 阅读(602) 评论(0) 推荐(0) 编辑
CodeQL简介及其windows下环境安装
发表于 2022-01-14 19:43阅读:3380评论:0推荐:0
摘要:CodeQL简介 CodeQL项目地址:https://github.com/github/codeql CodeQL官网:https://codeql.github.com/ 截止到目前在github上有4.1k个star 该项目的历史为:Semmle公司最早独创性的开创了一种QL语言,Semml 阅读全文 »
posted @ 2022-01-14 19:43 春告鳥 阅读(3380) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示