某大学学生社区系统漏洞分析一次常规测试中，发现其微信小程序存在漏洞，可越权访问敏感数据漏洞一：任意账户登录（包括管理员）发现过程普通用户注册：首次使用时，用自己的手机号注册登录 <img src="https://nc0.cdn.zkaq.cn/md/24751/20250819/ca8d4934-9bf3-462d-9233-13f5c925041f.png"

记新手小白初次尝试挖到的洞前言免责声明：文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！渗透思路在遇到有预约功能的页面时，不妨尝试一下是否可以越权取消其他用户的预约。渗透过程作为一个刚刚