个人使用CodeQL编写的一些规则

查询应用的路由信息

相关细节可以阅读：CodeQL 提升篇之路由收集

$ python SpringMVCMapping.py -h
usage: SpringMVCMapping.py [-h] [-r REQ] [-f FILE] [-p PROXY] [-a {0,1}]

optional arguments:
  -h, --help            show this help message and exit
  -r REQ, --req REQ     输入请求目标地址，默认为http://127.0.0.1
  -f FILE, --file FILE  存放路由的文件名，文件需存放在脚本相同目录中
  -p PROXY, --proxy PROXY
                        输入请求代理地址
  -a {0,1}, --action {0,1}
                        0表示保存文件默认生成在当前目录中，1表示直接发送请求。默认为0

Example:
python3 SpringMVCMapping.py -r http://sample.com/ -f route.txt -a 0
python3 SpringMVCMapping.py -r http://sample.com/ -f route.txt -a 1
python3 SpringMVCMapping.py -r http://sample.com/ -p http://127.0.0.1:8080 -f route.txt -a 1

选择保存在本地则会生成以host+_RoutesSave_+时间戳命名的文本

• python工具脚本完成：codeql查询结果再进行处理包括本地保存处理后的内容、自动发送请求至目标
• Mapping注解中使用headers表示需要带上的header头
• GetMapping注解中使用produces表示Context-Type类型，可能需要添加该项
• Mapping注解中设置了params表示需要带上的参数名，可以没有值
• Date类型目前只考虑了@DateTimeFormat(iso=ISO.DATE)
• Entity类中实现PathVariable RESTful风格，在Entity类中绑定参数，

  @GetMapping("dataBinding/{foo}/{fruit}")
  public String dataBinding(@Valid JavaBean javaBean, Model model){}

• RESTful风格，使用PathVariable等注解，目前可能存在问题，而且导致代码量较大，后期可能去除该项，直接取注解等信息然后通过Python额外处理
• 参数存在@Valid注解对参数进行校验，将该类中在字段的注解定义了规范
• 参数类型为Map则需要找到Map.get获取参数值的地方获取参数名（优先处理完成该项）
• setter和构造函数传入参数和字段名不一致情况，是否需要考虑
• 当接口的方法中使用Mapping等注解配置好，其实现类中再重写相应的方法，这种情况下实现类没有任何注解则需要额外考虑这种情况
• 是否可以适用Struts2