占坑,记录一些CodeQL学习、开发过程中的笔记
待更新内容
Java QL开发中常用的Class及其谓词的使用(Class、Method、MethodAccess/Callable/Call、Interface、Annotation...)
QL原生规则阅读(SQL注入、SSRF、XXE、命令注入、目录穿越、ZipSlip、反序列化、...)
Ql中多个流(dataflow)的使用(以XXE净化为例)
库的阅读(DataFlow、ExternalFlow、FlowSources...)
Ql规则开发模板