API 为 https://api.weixin.qq.com/wxa/business/getuserphonenumber?access_token=ACCESS_TOKEN
通过button组件 open-type="getPhoneNumber" 的方式获取code 换取手机号码
但是在审核过程中,得到的号码会有非正常的情况,有很多SQL语句混入其中,请问这是官方审核过程中跑的程序造成吗?还是说是其他的原因?
贴一下部分返回的phoneNumber,一行为一个值
') OR (SELECT*FROM(SELECT(SLEEP(3)))xrhn) limit 1#
' OR (SELECT*FROM(SELECT(SLEEP(3)))deid) limit 1#
')) OR (SELECT*FROM(SELECT(SLEEP(2)))qpvx) limit 1
")) OR (SELECT*FROM(SELECT(SLEEP(3)))beuv) limit 1
估计是腾讯进行安全检测造成的
审核跑的数据,手机号不限制长度?不要相信前端,后端接口不会这种数据
我不信,别忽悠我