很多程序员会用copilot写代码,因为会自动根据其他程序上传的数据自动猜测你要写什么,一键补全。
当在写const myappid = 的时候 编辑器直接给了一个const myappid = xxxxx 而这个XXXX很像某个开发平台的用户ID规则。
首先这个ID不是自己用过的,那么肯定是大数据里抓的别人的。按照这个思路又继续写const mysecrut = 的时候,软件又补全了密钥字符串。
这下ID和密钥都有了,就是不知道这个项目网址多少。这时候输入const myendpoint = 果然返回了API地址。赶紧试一试,不出所料不行。
猜测ID 和密钥 还有地址可能是三个不同的人写的,然后找了一个比较有名的平台的API文档。根据文档的代码风格,根据平台代码风格这样写 :
先写注释来引导AI搜索和平台更相关的代码:
//xx平台,根据ak和sk获取token
然后写:
function get access TOKEN(){ const ak’
写到这样一半不要写了,让程序自动根据大数据补全,然后你就可以拥有一大堆ID和密钥。测试有一半是可用的。
这种方法再扩展还可以改为搜索特定程序。直接拿到管理员密码甚至数据库密码。
