微信小程序调试模式有什么漏洞挖掘手段吗?

发现有个小程序存在一个功能点可以进入到该小程序的调试模式,请问如何进行下一步的利用? ![QQ图片20221017092735.jpg](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2022/10/attach-42dd25a9551a61b1045fa7834fc7c05a9fcb2b94.jpg)
默认排序 时间排序

1 个回答

空城 - 安全小菜鸡

1、有点类似网页的F12开发者工具,可以看一下注释里有无敏感信息(密码、api接口等)

2、关键字搜索,比如搜索encrypt,可以看看有无私钥泄露等等问题

  • 1 关注
  • 0 收藏,9673 浏览
  • yingse 提出于 2022-10-17 09:29

相似问题