Chosen1|安全

微信小程序某驾校爆session_key

最近在学习小程序的漏洞,我查找的一些小程序中,发现了一个非常有意思的
进入小程序后,进入到登录界面
抓取登陆包,截取返回包
可以看见wx_webapp_session_key通过该key我们可以获取微信小程序开发者的权限

Views: 3

退出移动版