我正在开发可以通过 HTTPS POST 请求确定敏感数据泄漏可能性的系统。老实说,我真的是这个领域的新手。无论如何,我意识到大多数像文本这样的数据将作为键值对发送。因此,我尝试使用关键字匹配之类的方法来检测用户名、密码或 GPS 位置等密钥。但它不能很好地工作,因为密钥不必正确标记,如“用户名”。
我卡在这里。无论如何确定值的类型是什么?
另外,我可以在这种系统上使用文本分析吗?我想检查我使用代理(应用程序)将其导出为原始 TCP 文本文件的 HTTPS POST 请求。
我正在开发可以通过 HTTPS POST 请求确定敏感数据泄漏可能性的系统。老实说,我真的是这个领域的新手。无论如何,我意识到大多数像文本这样的数据将作为键值对发送。因此,我尝试使用关键字匹配之类的方法来检测用户名、密码或 GPS 位置等密钥。但它不能很好地工作,因为密钥不必正确标记,如“用户名”。
我卡在这里。无论如何确定值的类型是什么?
另外,我可以在这种系统上使用文本分析吗?我想检查我使用代理(应用程序)将其导出为原始 TCP 文本文件的 HTTPS POST 请求。