我正在使用 qtwebkit 构建一个 DOM-XSS 扫描器。默认情况下,qtwebkit 会自动对 URL 的查询部分进行 URL 编码/转义。Javascript 获取 URL 编码。
例如,当您访问 URL
location.href将包含值
这对我来说是检测 DOM-XSS 漏洞的一个大问题,因为我不知道是浏览器做了编码还是网页做了编码。我正在尝试禁用此功能,但我迷失在 qtwebkit 源代码中。
任何人都可以通过告诉我 URL 编码发生在代码中的确切位置(在哪个文件中)来帮助我,以便我可以修改源代码并重新编译它?
我已经浏览源代码3天了,我没有任何进展。
非常感谢您的任何帮助。