获得过 0 次赞
回答过的问题获得 0 次赞
分享过的文章/案例获得 0 次赞
评论与回复获得 0 次赞
需要着重注意的是攻击者给的code对应的都是不同的uniqueid和openid 不是用一个微信批量请求,是不同的微信批量请求。所以觉得危害比较大
发现批量使用code请求的攻击最近我们发现自己微信的登录接口被批量攻击(qps能达到90左右),根据日志看到同一用户(ip聚合ua聚合)使用了不同的code,且code换来的uniqueid均不同。是不是攻击者有什么途径批量获取code?能否有人帮忙定位一下。 提供几个攻击者的code(现在已经失效了)如下: 同一时间(请求我们接口的时间),均对应不同的unionid、openid。 2021/01/26 06:00:55 041oGDkl2ysLo64AcEnl2k2Sv23oGDkT 2021/01/26 06:00:55 001TnkFa11zPoA0QavJa1dAh9b2TnkFE 2021/01/26 06:00:55 041oGDkl2ysLo64AcEnl2k2Sv23oGDkT 2021/01/26 06:00:55 081WqBFa1XvyoA08Y5Ga1OKVXh2WqBF0 2021/01/26 06:00:55 041WqBFa1XvyoA0cvhHa12k0LN2WqBF8
2021-01-26