CodeQL入门2

前言

学学学,试试用CodeQL分析一下Xstream反序列化链。

不会起名

随便弄个Xstream项目,然后用CodeQL建立数据库:

1
codeql database create java-database --language=java --command='mvn clean install'

分析之前要下载好依赖源码,如果mvn打包时遇到编译环境之类的问题,可以参考这篇文章,如果遇到缺少包可以参考这篇

参考文章

#Web #CodeQL
CodeQL入门2
http://yoursite.com/2021/05/31/CodeQL入门2/
作者
Aluvion
发布于
2021年5月31日
许可协议