《表1 梯度洗脱程序：互联网暴露面应用系统敏感信息泄露的检测发现》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《互联网暴露面应用系统敏感信息泄露的检测发现》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

在探测方式上，可以采用“管理地址字典+登录信息关键词字典”的方式，即首先通过“应用系统访问URL地址+管理地址字典”进行HTTP模拟访问，对于访问成功且字典类型为中间件的信息，则直接认定为存在管理地址泄露。如果成功访问操作所使用的字典类型为普通的登录地址字典，还需要再次进行登录信息关键词字典进行匹配，即发现网页源码中使用了“username”“password”及“loginid”等关键词且存在对应的input输入框，则认为存在管理地址泄露。如表1所示。