我正在使用qtwebkit構建DOM-XSS掃描器。默認情況下,qtwebkit會自動對URL的查詢部分進行URL編碼/轉義。 JavaScript獲取編碼的URL。在qtkwebit中禁用查詢字符串的URL編碼
例如,當您訪問的網址
location.href將包含值
這對於我檢測DOM-XSS漏洞是一個很大的問題,因爲我不知道瀏覽器是做了編碼還是網頁做了它。我試圖禁用此功能,但我迷失在qtwebkit源代碼中。
任何人都可以告訴我在代碼中(在哪個文件中)URL編碼發生的地方,以便我可以修改源代碼並重新編譯它?
我一直在瀏覽3天的源代碼,我沒有取得任何進展。
非常感謝您的幫助。
用實施例和說明中,這個答案可以是一個偉大的 – Garf365