前言
在我们使用codeql
进行代码审计之前,不妨先学习一些QL
的基础语法,磨刀不误砍柴工。
官方教程链接:https://codeql.github.com/docs/writing-codeql-queries/ql-tutorials/
在这个教程中我们作为一个侦探,为了解决遇到的问题使用QL
进行相应的调查
寻找小偷
我们作为侦探在虚拟的村庄中寻找小偷,在这个过程中我们学习使用逻辑连接词,量词和聚合函数
有一个小村庄隐藏在深山中,村子分为东南西北四个部分,*矗立着一座黑暗而神秘的城堡。城堡内,在最高的塔楼里,锁着国王珍贵的金冠。一天晚上,发生了一起可怕的罪行,一个小偷闯入塔楼并偷走了王冠!
你知道小偷一定是村里的人,因为只有村里的人知道王冠,经过一些专业的侦探工作,你将会获得村里所有人的名单以及他们的一些个人详细信息。
尽管如此,你还是不知道是谁偷走了王冠,所以你在村子里走来走去寻找线索,村民们的行为非常可疑,您确信他们掌握了有关小偷的信息。但他们拒绝直接与您分享他们的知识,只会通过你的提问来回答"是"或者"不是"
如果大家有玩过剧本杀的话,可以发现有点像剧本杀里面的海龟汤
,出题人只回答是,不是两个答案