标签: html dom analysis
我遇到了一个问题,我真的不知道如何从这里开始。基本上,当一个网页动态插入一个脚本标签时,我想自动检测源 URL 字符串来自哪里。
我想看看源 URL 字符串是硬编码的还是可以通过某些输入修改的(例如取自网页 HTML 本身,或来自 URL 的查询字符串,类似于 XSS场景)。
我应该如何尝试解决这个问题?我对 Puppeteer 爬虫有一些经验。我想编写这样一个爬虫程序来进行动态分析(不确定这是否是所谓的,如果我错了,请纠正我)。我应该研究污点跟踪/检查吗?