Awesome

Learning-CodeQL

前言

CodeQL学习笔记 只有Java

加入运行截屏帮助理解CodeQL代码

笔记目前单纯为个人理解，如有错误还请不吝赐教。

欢迎大家提交pr或者是直接提交在issue中，看到会在第一时间更新！

格式说明

目前都是中英文对照翻译，翻译大部分是机翻，会小幅度修改一部分。

目录	内容
codeql-custom-queries-java	codeql的一些语法规则
codeql-java	codeql对于Java方向上的内容
codeql-docs	codeql官方对codeql格式要求文档等
codeql-java	CodeQL官方的实验并学习如何为由Java代码库生成的CodeQL数据库编写有效和高效的查询。
codeql-java-vul	java vul QL
codeql-bug	提供：在使用codeql过程ing遇到的bug和解决方法（非官方自己解决的bug）

入门建议

建议先把CodeQL语法学习一遍，上面的目录建议依次学习。

强烈建议学习AST抽象语法树

进阶建议

阅读大量源码，学习ql目录下的规则编写。

然后学习PL课程

https://github.com/shining1984/PL-Compiler-Resource

推荐

ps: 排列顺序由发现时间和pr提交时间为主，CodeQL 频道里面包含大量视频。

Youtube	Twitter & Github User	Github	文章	其他
Discover vulnerabilities with CodeQL by: Boik Su	@boik_su	hudangwei/codemillx	Github 官方文档	Github 官方API
		gagliardetto/codemill
[Live Stream] CodeQL Code Scanning Language Tutorial	@SummerSec	Github's CodeQL	haby0 's 博客	Github research 文档
Securing your code with CodeQL with Sasha Rosenbaum! - OWASP DevSlop	@haby013	Github's securitylab	使用codeql 挖掘 ofcms	GitHub Advanced Security
What is GitHub Code Scanning? Find VULNERABILITIES in your code	@GHSecurityLab	CodeQL Queries for Insecure JMS Deserialization	代码分析引擎 CodeQL 初体验	ghas-bootcamp
$3,000 CodeQL query for finding LDAP Injection - Github Security Lab	@pwntester	Apache Struts CVE-2018-11776	使用codeql挖掘fastjson利用链
CodeQL 频道	@smowton	codeql-jdk-docker	使用 CodeQL 挖掘 CVE-2020-9297
CodeQL as an auditing oracle - POC 2020	@yangbh	codeql-dubbo-workshop	codeql学习——污点分析
mbuf-oflow: Finding Vulnerabilities In iOS/MacOS Networking Code		LookupInterface	如何用CodeQL数据流复现 apache kylin命令执行漏洞
Community-powered security analysis with CodeQL - GitHub Universe 2020		jms-codeql	CodeQL从入门到放弃
Using GitHub code scanning and CodeQL to detect traces of Solorigate and other backdoors		lgtm_hack_scripts	CodeQL 快速上手
PII data leaks: Identifying personal information in logs with QL		codeql-queries	CodeQL与XRay联动实现黑白盒双重校验
Finding Insecure Deserialization in Java		codeql-tools	使用 CodeQL 分析闭源 Java 程序
How Variant Analysis and CodeQL helped secure the fight against COVID-19		codeql-inject	finding-insecure-jwt-signature-validation-with-codeql
		ghas-bootcamp	Apache Dubbo: All roads lead to RCE
		codeql-action	CodeQL从0到1（内附Shiro检测demo）
		codeql_grehack_workshop	CodeQL with CVE-2021-2471
		codeql-queries	CodeQL 若干问题思考及 CVE-2019-3560 审计详解
		CodeqlNote	从Java反序列化漏洞题看CodeQL数据流
		CodeqlLearn	记一次Log4j失败的Gadget挖掘记录
		codeql_compile	浅谈利用codeql进行java代码审计分析（1）
		codeql-cs-template	CodeQL SSA Study.md
		ASTTeam/CodeQL	CVE-2021-43815
			detecting-jackson-deserialization-vulnerabilities-with-codeql.html
			利用CodeQL分析并挖掘Log4j漏洞
			CodeQL 提升篇
			cve-2022-22947-spel-casting-and-evil-beans
			FINDING GADGETS LIKE IT'S 2022