CodeQL练习1

Posted FZnunu力

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CodeQL练习1相关的知识,希望对你有一定的参考价值。

CodeQL官方准备了一些无关编程语言的QL语言练习,我这里整理稍许来记录学习一下。

QL是一种逻辑编程语言,所以它是由逻辑公式构成的。QL使用常见的逻辑连接词(如and、or、not)、量词(如forall和exists),以及其他重要的逻辑概念,如谓词。QL还支持递归和聚合。这使得你可以使用简单的QL语法编写复杂的递归查询,并直接使用计数、总和和平均数等聚合体。

以下是Introdution to QL 中的练习

简单的查询

下面是一个基本查询的例子。

select "hello world"

这个查询返回字符串 "hello world"。更复杂的查询通常看起来像这样。

from /* ... variable declarations ... */
where /* ... 逻辑公式 ... */
select /*...表达式... */

例如,这个查询的结果是数字42。

from int x, int y
where x=6 and y=7
select x * y

注意,int指定xy的类型是 "integer"。这意味着xy被限制为整数值。其他一些常见的类型有:boolean(truefalse),datefloat,和string

简单的练习

  • 字符串:写一个查询,返回字符串 "lgtm" 的长度。(提示:这里是可以应用于字符串的函数列表。)
from string s
where s = "lgtm"
select s.length()
  • 数字:写一个查询,返回 3^5(3 提高到 5 的幂)和 245.6 的最小值的正弦。
from float x, float y
where x = 3.pow(5) and y = 245.6
select x.minimum(y).sin()
  • 布尔运算:写一个查询,返回布尔值 false 的相反值。
from boolean b
where b = false
select b.booleanNot()
  • 日期:写一个查询,计算 2017 年 6 月 10 日至 9 月 28 日之间的天数。
from date start, date end
where start = "10/06/2017".toDate() and end = "28/09/2017".toDate()
select start.daysTo(end)

多结果的查询练习

以上练习都显示了正好有一个结果的查询,但许多查询都有多个结果。例如,下面的查询计算了1到10之间的所有毕达哥拉斯式三段论

from int x,int y,int z
where x in [1..10] and y in [1..10] and z in [1..10] 
    and x*x + y*y = z*z
select x,y,z

如果了解谓词的话,还可以按照谓词的形式来编写。SmallInt暂时可以理解为面向对象语言中的类,square可以理解为类中的方法。SmallInt类的实例用于表示整数1到10,square()谓词表示某个整数的平方。使用这样的写法可以减少重复代码的使用

class SmallInt extends int
    SmallInt() this in [1..10]
    int square() result = this*this


from SmallInt x,SmallInt y,SmallInt z
where x.square() + y.square() = z.square()
select x,y,z

CodeQL查询实例

前面的例子使用了QL内置的原始类型。虽然我们选择了一个项目进行查询,但我们并没有使用该项目数据库中的信息。下面的例子查询确实使用了这些数据库,让你了解如何使用CodeQL来分析项目。使用java来举例

import java

from Parameter p
where not exists(p.getAnAccess())
select p

from子句定义了一个代表Java参数的变量pwhere子句通过将参数p限制在那些未被访问的参数中来找到未使用的参数。最后,select子句列出了这些参数。 其实不太懂什么意思....

以上是关于CodeQL练习1的主要内容,如果未能解决你的问题,请参考以下文章

CodeQL代码静态污点分析引擎排查漏洞模式

白盒代码审计工具——CodeQL安装与使用教程Linux+Windows

CodeQL代码静态污点分析引擎排查漏洞模式

细谈使用CodeQL进行反序列化链的挖掘过程

漏洞发现:代码分析引擎 CodeQL

微软开源对于 Solorigate 活动捕获的开源 CodeQL 查询