我正在尝试获取一个返回 DataFlow::Node 对象的查询,这些对象最终被用作调用 jQuery 美元函数的参数。
这是我到目前为止所拥有的:
代码库:
let foo=window.location.hash.slice(1);
$("#container").append($('<a>', {'href': foo}).text("XSS"))
向我返回对{'href': foo}的引用的查询:
import javascript
import DataFlow
import JQuery
from DataFlow::Node arg
where arg = dollarCall().getAnArgument().getALocalSource()
select arg, "here"
有没有办法从{'href': foo}获取对foo的引用?