文章比较久远了,方法失效了。当个留念吧。
做微信公众号开发或者测试的朋友一般都会下载官方的微信开发者工具,来帮助自己开发或者测试。
微信开发者工具下载地址:https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html
但是最近进行测试一些公众号的时候,发现微信开发者工具会弹出未绑定网页开发者,并且也不返回数据到前端。查看微信开发文档,大概意思是需要开发在后台添加你的微信号,给你授权,你才能测试。
这是一种安全机制,保障了有权限的开发者、测试者才能对小程序进行测试。
但是渗透测试者一般没有这个权限,只能想别的招了。
方式一 替换微信开发者工具的cookie
http://www.netpc.com.cn/2996.html
按照这个老哥说的,就是替换cookie的思路,因为在手机使用微信打开url是能正常访问的。
我下载了一个手机端的抓包工具,然后拿到微信cookie。
方式二 给系统默认浏览器设置代理
系统最初的默认浏览器,
- windows系统默认浏览器是ie
- macOS系统默认浏览器是safari
给浏览器设置代理之后,直接通过微信点击打开网页,微信就会弹出一个系统默认的浏览器,现在你在网页上点击的网络请求都会被拦截下来了。
浙公网安备 33010602011771号