个人使用CodeQL编写的一些规则
查询应用的路由信息
相关细节可以阅读:CodeQL 提升篇之路由收集
$ python SpringMVCMapping.py -h
usage: SpringMVCMapping.py [-h] [-r REQ] [-f FILE] [-p PROXY] [-a {0,1}]
optional arguments:
-h, --help show this help message and exit
-r REQ, --req REQ 输入请求目标地址,默认为http://127.0.0.1
-f FILE, --file FILE 存放路由的文件名,文件需存放在脚本相同目录中
-p PROXY, --proxy PROXY
输入请求代理地址
-a {0,1}, --action {0,1}
0表示保存文件默认生成在当前目录中,1表示直接发送请求。默认为0
Example:
python3 SpringMVCMapping.py -r http://sample.com/ -f route.txt -a 0
python3 SpringMVCMapping.py -r http://sample.com/ -f route.txt -a 1
python3 SpringMVCMapping.py -r http://sample.com/ -p http://127.0.0.1:8080 -f route.txt -a 1选择保存在本地则会生成以host+_RoutesSave_+时间戳命名的文本
- python工具脚本完成:codeql查询结果再进行处理包括本地保存处理后的内容、自动发送请求至目标
-
Mapping注解中使用headers表示需要带上的header头 -
GetMapping注解中使用produces表示Context-Type类型,可能需要添加该项 -
Mapping注解中设置了params表示需要带上的参数名,可以没有值 - Date类型目前只考虑了
@DateTimeFormat(iso=ISO.DATE) - Entity类中实现
PathVariableRESTful风格,在Entity类中绑定参数,@GetMapping("dataBinding/{foo}/{fruit}") public String dataBinding(@Valid JavaBean javaBean, Model model){}
- RESTful风格,使用
PathVariable等注解,目前可能存在问题,而且导致代码量较大,后期可能去除该项,直接取注解等信息然后通过Python额外处理 - 参数存在
@Valid注解对参数进行校验,将该类中在字段的注解定义了规范 - 参数类型为
Map则需要找到Map.get获取参数值的地方获取参数名(优先处理完成该项) - setter和构造函数传入参数和字段名不一致情况,是否需要考虑
- 当接口的方法中使用
Mapping等注解配置好,其实现类中再重写相应的方法,这种情况下实现类没有任何注解则需要额外考虑这种情况 - 是否可以适用Struts2