Closed hahwul closed 4 years ago
<a href=''>
범용적인 <iframe src=''>
에 직접 넣어서 테스트해볼 순 있음CallbackStringMatch
로 하는게 부담이 적을듯(셀레니움이 들어가면..)우선은 a 태그 기준으로 넣어놓고, 각각 인코딩 방법에서 디코딩되서 노출되는지는 파라미터 분석에서 처리하자
각각 reflection은 https://github.com/hahwul/XSpear/issues/60 여기서
from nil
[ Html Entity(&name) ]
[ Html Code(&#) ]
[ Hex Code(&#X) ]
여기서 검증할만한 것들만 추리자. 다만
event handler
, 각종src
,href
에 들어가는걸 걸러내서 탐지하지 않는 이상 오탐이 엄청 많을거임..