Я использую qtwebkit для создания сканера DOM-XSS. По умолчанию qtwebkit автоматически кодирует/экранирует часть запроса URL-адреса. Javascript получает закодированный URL.
Например, когда вы посещаете URL
location.href будет содержать значение
Для меня это большая проблема при обнаружении уязвимостей DOM-XSS, потому что я не знаю, сделал ли это браузер или веб-страница. Я пытаюсь отключить эту функцию, но я потерялся в исходном коде qtwebkit.
Кто-нибудь может мне помочь, сказав, где именно в коде (в каком файле) происходит кодирование URL, чтобы я мог изменить исходный код и перекомпилировать его?
Я просматривал исходный код уже 3 дня и не добился никакого прогресса.
Заранее большое спасибо за любую помощь.