不同的:不同的发现如何用不同的语言来解析URL以帮助漏洞发现者破坏过滤器 源码

不同的 Differer项目旨在帮助Bug赏金猎人发现几种语言和库URL解析器之间的差异。 并非所有人的行为方式都相同,这可能会导致意外的漏洞。 URL格式在定义,但是语言,库以及它们处理错误URL的方式之间存在细微差异。 他们中的一些人向呼叫者报告错误,其他人引发异常,而其他人则尽力而为,并尝试为您修复它们。 正是在这里可能会出现意外的安全问题。 foo://example.com:8042/over/there?name=ferret#nose \_/ \______________/\_________/ \_________/ \__/