抓包
小程序作为高频业务入口,常因接口鉴权缺失、弱口令泛滥、Swagger 文档泄露等问题暗藏安全隐患。本文结合真实渗透案例,梳理小程序 Web 接口速通技巧,从弱口令登录突破、模糊查询信息泄露,到参数越权、未授权访问挖掘,再到小程序 Token 复用绕过 Web 后台鉴权,完整拆解常见登录绕过与漏洞利用思路,为攻防实战提供可复用的挖掘方法与实操路径。
系统抓包
系统抓包会受系统影响
- 安卓7.0 以下,不管微信什么版本,都会信任系统证书
- 安卓7.0以上,微信7.0以下,微信会信任系统证书
- 安卓7.0以上,微信7.0以上,微信只信任它自己配置的系统证书
基于上述,解决方法如下:
- 将证书安装在系统证书中
- 苹果手机
- 采用安卓7.0以下的证书