codeql - 如何使用 CodeQL 获得对“foo”的引用?
问题描述
我正在尝试获取一个返回 DataFlow::Node 对象的查询,这些对象最终被用作调用 jQuery 美元函数的参数。
这是我到目前为止所拥有的:
代码库:
let foo=window.location.hash.slice(1);
$("#container").append($('<a>', {'href': foo}).text("XSS"))
向我返回对{'href': foo}的引用的查询:
import javascript
import DataFlow
import JQuery
from DataFlow::Node arg
where arg = dollarCall().getAnArgument().getALocalSource()
select arg, "here"
有没有办法从{'href': foo}获取对foo的引用?
解决方案
推荐阅读
- php - 获取坐标距离不超过12的所有数据
- vue.js - Vuex状态更改时Vue Route参数不会更改
- c++ - 如果我忽略 shared_ptr 返回类型的函数的返回值怎么办
- ruby-on-rails - 如何使用内容
- pentaho - XPath 使用从 XML 获取数据 - Pentaho
- sql - 并排显示不同月份的值?
- java - 打印时如何防止出现 NaN?
- machine-learning - 如何知道我的数据是否已被 StandardScaler 缩放?
- wordpress - 我文件夹下的文件中的恶意代码。只想知道他是做什么的
- python - 生成 base-10 命名方案(即生成多边形名称)的正确方法是什么?