收藏
回答

通过手机号快速验证组件getPhoneNumber的方式拿到的手机号码有误,是审核阶段的原因吗?

API 为 https://api.weixin.qq.com/wxa/business/getuserphonenumber?access_token=ACCESS_TOKEN 


通过button组件 open-type="getPhoneNumber" 的方式获取code 换取手机号码


但是在审核过程中,得到的号码会有非正常的情况,有很多SQL语句混入其中,请问这是官方审核过程中跑的程序造成吗?还是说是其他的原因?


贴一下部分返回的phoneNumber,一行为一个值

') OR (SELECT*FROM(SELECT(SLEEP(3)))xrhn) limit 1#
' OR (SELECT*FROM(SELECT(SLEEP(3)))deid) limit 1#
')) OR (SELECT*FROM(SELECT(SLEEP(2)))qpvx) limit 1
")) OR (SELECT*FROM(SELECT(SLEEP(3)))beuv) limit 1
 
回答关注问题邀请回答
收藏

2 个回答

  • hello world
    hello world
    09-13

    估计是腾讯进行安全检测造成的

    09-13
    有用
    回复 1
    • C
      C
      发表于移动端
      09-13
      应该是,整个审核过程出现了将近100条这种数据。
      09-13
      回复
  • Mr.Zhao
    Mr.Zhao
    发表于小程序端
    09-13

    审核跑的数据,手机号不限制长度?不要相信前端,后端接口不会这种数据

    09-13
    有用
    回复 3
    • C
      C
      发表于移动端
      09-13
      这是后端请求微信接口后拿到的数据。
      09-13
      回复
    • Mr.Zhao
      Mr.Zhao
      发表于小程序端
      09-13回复C

      我不信,别忽悠我

      09-13
      回复
    • Mr.Zhao
      Mr.Zhao
      09-13回复C
      微信接口日志发出来啊
      09-13
      回复
登录 后发表内容