前言

在我们使用codeql进行代码审计之前，不妨先学习一些QL的基础语法，磨刀不误砍柴工。

官方教程链接：https://codeql.github.com/docs/writing-codeql-queries/ql-tutorials/

在这个教程中我们作为一个侦探，为了解决遇到的问题使用QL进行相应的调查

寻找小偷

我们作为侦探在虚拟的村庄中寻找小偷，在这个过程中我们学习使用逻辑连接词，量词和聚合函数

有一个小村庄隐藏在深山中，村子分为东南西北四个部分，*矗立着一座黑暗而神秘的城堡。城堡内，在最高的塔楼里，锁着国王珍贵的金冠。一天晚上，发生了一起可怕的罪行，一个小偷闯入塔楼并偷走了王冠！

你知道小偷一定是村里的人，因为只有村里的人知道王冠，经过一些专业的侦探工作，你将会获得村里所有人的名单以及他们的一些个人详细信息。

尽管如此，你还是不知道是谁偷走了王冠，所以你在村子里走来走去寻找线索，村民们的行为非常可疑，您确信他们掌握了有关小偷的信息。但他们拒绝直接与您分享他们的知识，只会通过你的提问来回答"是"或者"不是"

如果大家有玩过剧本杀的话，可以发现有点像剧本杀里面的海龟汤，出题人只回答是，不是两个答案