微信被封！竟然是因為這個！

昨天本鴨收到很多寶寶發來消息，說自己發現了一個微信很好玩的小技巧。只要在微信搜索朋友圈中輸入特定的文字，就會出現好玩的彈窗。就像下面圖中顯示的一樣。

本鴨也去試了一下，還真的可以！哼，這麼好玩的技巧，竟然不是我第一個發現的。不高興，我要好好研究一下~

原來這個小彈窗，是利用微信朋友圈定位中的一個小漏洞實現的。也不難嘛~

具體操作方法是這樣的：

• 發送朋友圈，然後選擇創建位置，

• 在位置名稱中加入下面這段代碼，裡面有兩個欄位，

• 一個用於觸發彈窗的，一個用來顯示在彈窗里。

< img src=1 onerror=confirm("這是彈窗顯示的文字！");prompt("這是用來觸發的文字");>

比如這樣：

然後選擇發送到朋友圈中，只要有人在微信朋友圈中搜索到這條狀態，就會觸發該彈窗，比如搜索這條「Test」就會按照代碼中的文字，彈出「我就玩玩」。

我覺得這個小技巧挺好玩的，一直玩的不亦樂乎。但今天早晨一覺醒來，我發現自己的微信朋友圈遭官方停用了！

這是咋回事？本鴨我一直都是一個守法規矩的良好公民呀，為啥我的朋友圈被停用？！

直到昨天和我分享技巧的寶寶來告訴我，他的朋友圈今天早晨也出現了同樣的提示，我明白了！！！

都是昨天發現的這個漏洞惹的禍！昨天實現的彈窗效果，是一種類似 XSS（跨站腳本攻擊）的玩法。

也就是說，你發現了微信中有這個漏洞，你還用這個漏洞做一些影響到其他人的事情。微信當然選擇封殺咯！

昨天一位微信安全部的人就曾說，在朋友圈發位置XSS（跨站腳本攻擊）的都禁言一個禮拜。而且目前這個代碼已經失效了，發送時會顯示：發送失敗！

從鴨鴨這邊了解到的情況來看，目前被封禁的微信號都顯示「請於5月28日 8:00 再次嘗試」。初步看來，並沒有禁言一個禮拜，看起來更像是微信團隊的一次小小的警告：先關你一天小黑屋，再淘氣，還繼續！

或許這也和即將到來的端午節假期有關，如果因為一次好奇的嘗試，導致自己端午節假期不能發朋友圈，恐怕會讓很多人對微信產生不滿吧~

目前微信方面尚未對此事做出詳細回應。不過，日後再出現類似情況，寶寶們千萬不要像鴨鴨一樣好奇而嘗試，三思而後行呀！！！

【留言給鴨鴨】

端午節，你是吃咸粽還是甜粽？

我們再來討論一下這個深奧的問題

更多iPhone資訊技巧，微信關註：躺倒鴨

每天09:00-24:00免費在線解答，提供手機疑難雜症、序列號查詢、維修等服務。