我正在使用qtwebkit构建DOM-XSS扫描程序。默认情况下,qtwebkit会自动URL编码/转义URL的查询部分。 Javascript获取URL编码。
例如,当您访问网址
时location.href 将包含值
对于我来说,检测DOM-XSS漏洞是一个很大的问题,因为我不知道浏览器是做了编码还是网页做了。我正在尝试禁用此功能,但我在qtwebkit源代码中丢失了。
任何人都可以通过告诉我URL编码的确切位置(在什么文件中)的位置来帮助我,以便我可以修改源代码并重新编译它?
我已经浏览了3天的源代码,但我没有取得任何进展。
非常感谢您提前寻求帮助。
答案 0 :(得分:0)
我在Qt5上也遇到了你的问题,但是Qt4没有这个问题。 我修改了Qt源代码“qurlrecode.cpp”的静态函数recode 这解决了我的问题,但我认为最好在KURL上修改webkit源代码,但是在浪费了一整天之后我无法在我的机器上成功构建webkit。
答案 1 :(得分:0)
QURL.setEncodedUrl(const QByteArray& encodedUrl)可以解决它