大家好,又见面了,我是全栈君,祝每个程序员都可以多学几门语言。
今天工作时,有个暂时加的好友问我,怎么利用web页面获取訪问者的qq。
曾经没有接触过,感觉到非常好奇,可是工作中脑子非常亢奋,转的快,利用所学的知识迅速想到一条技巧,那就是假想用户在进入我们设定的页面前,已经通过qq进入空间或是邮箱,对,一定会在咱们电脑的浏览器上留下cookie,那么我们设法通过这个cooke做做文章呢,于是在google上找了下,不到几秒就找到了一个比較接近的答案,可是原来问问题的楼主接近90%,死在了10%上了,那我就补上这10%吧。
http://kf.qq.com/cgi-bin/loginTitle?rand,对,就是这个链接,各位点击这链接,会跳到一个页面,里面返回的是xml格式,显演示样例如以下
<root> <er>0</er> <login>1</login> <nick>昵称</nick> <uin>qq号</uin> </root>
我勒个去,这是多么爽的事啊,这不一下子就攻克了么。原楼主发现了这个链接,可是没弄出来,他想的是用ajax啥的,岂不知我们的大iframe是多么的牛叉,在页面上放入个0宽高的iframe,仅仅要用户之前登录过qq相关站点,在浏览器下留下cookie,那么准能获取qq号码和昵称,当然了用户同一时候登录两个仅仅能获取一个qq号码,昵称为空,没有登录,显示的是三个0。偷偷的告诉你,也能够利用这个iframe做xss。啥,我可不会xss,我是好人,恩,对,是的。
<iframe src="http://kf.qq.com/cgi-bin/loginTitle?rand"></iframe>
就这样,就获取到了訪问者的qq,接下来的活就不用我交了吧。啥,不知道接下来的活是啥,营销啊,进入你的页面说明有企图啊,不多说了。
看完后,要是用的着的话,不用感谢我,实在想谢我的话,请叫我雷锋。
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/118235.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...
