我有一些HTTP请求标头的解析器声称遵守RFC 2616/723 [0-1]。此解析器用于解析HTTP请求中出现的应用程序可见标头,例如Accept。
我想通过针对已知良好且已知不良的样本输入语料库运行它来测试此解析器的质量。如果语料库包括边缘案例和对这些头文件的解析器的任何已知攻击,那将是很好的。
例如:
Accept: , text/html;q=0.5 // pass
Accept: "qdfa=;0.5 // fail
Accept: aaaaaaaaaaaaaaaaaaaaaaa // attempted ReDoS on O(n^2) regex?
为此目的是否存在公认的测试语料库?