11 2024 档案
发表于 2024-11-29 14:34阅读:13评论:0推荐:0
摘要:a298cad9-c1f0-4b5e-aa7c-5e5b2e85a7c0 Codeql 在对某些语言的规则添加上使用了 Models as Data (MaD)的方式。 这种方式让使用者可以简单的添加 yaml 文件(数据拓展文件),就将想要的代码特征注入到codeql 检查引擎中。看起来非常好用。
阅读全文 »
发表于 2024-11-20 00:31阅读:7评论:0推荐:0
摘要:模糊查询点的注入小记录 遇到一个注入点,sqlmap跑不出来。看了下源码,确认一定是存在注入。但是后端屏蔽了数据库异常。由于我是白盒测试,可以直接搜索应用日志进行语句构造。 场景: 有个搜索框,这里是可以搜索将输入匹配给多个数据库字段进行查询搜索的。 select `id`, `name`, `ut
阅读全文 »
发表于 2024-11-08 16:39阅读:6评论:0推荐:0
摘要:代码扫描过程中,经常会遇到使用yaml 配置文件的情况。但是yaml 文件,codeql 目前只有javascript 的数据库会包含。就是其他语言(go, java),你是用yaml配置文件。codeql 默认构建数据库不会解析yaml,导致漏报一些硬编码的问题。 我的解决方案: 构建过程中添加构
阅读全文 »
发表于 2024-11-08 16:31阅读:15评论:0推荐:0
摘要:本文需要解决的问题:yaml配置文件硬编码的规则怎么写。 简单说下原理,我们可以认为,yaml 文件的在codeql 解析中,每一个基础配置对 username: name 都可以看成是一个map,其对应的 QL 类:YamlMapping。 那么给yaml写规则就很简单了。 Demo如下: imp
阅读全文 »
