信息泄漏漏洞利用

微信AppId与Secret泄漏

  • 接口调用请求说明

# 获取token
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

# 查询所有分组
https://api.weixin.qq.com/cgi-bin/groups/get?access_token=ACCESS_TOKEN

  • 使用官网提供平台

https://mp.weixin.qq.com/debug/
上一页抓包技巧下一页Web安全工具

最后更新于

这有帮助吗?