github
/
codeql
зеркало из https://github.com/github/codeql.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Apply suggestions from code review

This commit is contained in:
Tony Torralba 2022-11-24 11:10:07 +01:00 коммит произвёл GitHub
Родитель d113fb23c8
Коммит 443d0f50c1
Не найден ключ, соответствующий данной подписи
Идентификатор ключа GPG: 4AEE18F83AFDEB23
4 изменённых файлов: 13 добавлений и 13 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

2
java/ql/src/experimental/Security/CWE/CWE-089/MyBatisCommonLib.qll
Просмотреть файл

@ -135,7 +135,7 @@ predicate isMybatisXmlOrAnnotationSqlInjection(
"%}") and "%}") and
annotation.getType() instanceof TypeParam and annotation.getType() instanceof TypeParam and
ma.getAnArgument() = node.asExpr() and ma.getAnArgument() = node.asExpr() and
annotation.getTarget() = ma.getMethod().getParameter(node.asExpr().getIndex()) annotation.getTarget() = ma.getMethod().getParameter(node.asExpr().(Argument).getParameterPos())
) )
or or
// MyBatis default parameter sql injection vulnerabilities.the default parameter form of the method is arg[0...n] or param[1...n]. // MyBatis default parameter sql injection vulnerabilities.the default parameter form of the method is arg[0...n] or param[1...n].

12
java/ql/test/experimental/query-tests/security/CWE-089/src/main/MybatisSqlInjection.java
Просмотреть файл

@ -90,13 +90,13 @@ public class MybatisSqlInjection {
mybatisSqlInjectionService.badInsert(name); mybatisSqlInjectionService.badInsert(name);
} }
@GetMapping(value = "kkbad1") @GetMapping(value = "good2")
public void kkbad1(@RequestParam String name, @RequestParam Integer age) { public void good2(@RequestParam String name, @RequestParam Integer age) {
mybatisSqlInjectionService.kkbad1(name, age); mybatisSqlInjectionService.good2(name, age);
} }
@GetMapping(value = "kkbad2") @GetMapping(value = "good3")
public void kkbad2(@RequestParam String age) { public void good3(@RequestParam String age) {
mybatisSqlInjectionService.kkbad2(age); mybatisSqlInjectionService.good3(age);
} }
} }

8
java/ql/test/experimental/query-tests/security/CWE-089/src/main/MybatisSqlInjectionService.java
Просмотреть файл

@ -73,11 +73,11 @@ public class MybatisSqlInjectionService {
sqlInjectionMapper.badInsert(input); sqlInjectionMapper.badInsert(input);
} }
public void kkbad1(String name, Integer age){ public void good2(String name, Integer age){
sqlInjectionMapper.kkbad1(name, age); sqlInjectionMapper.good2(name, age);
} }
public void kkbad2(String age){ public void good3(String age){
sqlInjectionMapper.kkbad2(age); sqlInjectionMapper.good3(age);
} }
} }

4
java/ql/test/experimental/query-tests/security/CWE-089/src/main/SqlInjectionMapper.java
Просмотреть файл

@ -61,9 +61,9 @@ public interface SqlInjectionMapper {
void badInsert(String input); void badInsert(String input);
@Select("select * from user_info where name = #{name} and age = ${age}") @Select("select * from user_info where name = #{name} and age = ${age}")
String kkbad1(@Param("name") String name, Integer age); String good2(@Param("name") String name, Integer age);
@Select("select * from user_info where age = #{age}") @Select("select * from user_info where age = #{age}")
String kkbad2(@Param("age") String age); String good3(@Param("age") String age);
} }