PHPAnalysis.Analysis.CFG.XSSSinkAnalyzer.AnalyzeEcho C# (CSharp) Метод

Документация по классу XSSSinkAnalyzer Показать файл Открыть проект

AnalyzeEcho() приватный Метод

private AnalyzeEcho ( CFGBlock block, CFGTaintInfo taintInfo ) : void
block	PHPAnalysis.Data.CFG.CFGBlock
taintInfo	CFGTaintInfo
Результат	void

        private void AnalyzeEcho(CFGBlock block, CFGTaintInfo taintInfo)
        {
            //var xssTaintedVars = taintInfo.In.Where(info => info.Value.XssTaint.TaintTags.Contains(XSSTaint.XSS_ALL))
            //                                 .Select(info => info.Key);
            //foreach (var taintedVar in xssTaintedVars)
            //{
            //    if (block.AstEntryNode.InnerText.Contains(taintedVar))
            //    {
            //        vulnerabilityReporter.ReportVulnerability(block, "XSS");
            //    }
            //}
        }

XSSSinkAnalyzer

AnalyzeEcho

AnalyzeSink

IsSink

XSSSinkAnalyzer