利用iframe技巧获取访问者qq实现思路及示例代码
导读:收集整理的这篇文章主要介绍了利用iframe技巧获取访问者qq实现思路及示例代码,觉得挺不错的,现在分享给大家,也给大家做个参考。 今天工作时,有个临时加的好友问我,怎么利用web页面获取访问者的QQ。 以前没有接触过,感觉到很好...
收集整理的这篇文章主要介绍了利用iframe技巧获取访问者qq实现思路及示例代码,觉得挺不错的,现在分享给大家,也给大家做个参考。 今天工作时,有个临时加的好友问我,怎么利用web页面获取访问者的QQ。 以前没有接触过,感觉到很好奇,但是工作中脑子很亢奋,转的快,利用所学的知识迅速想到一条技巧,那就是假想用户在进入我们设定的页面前,已经通过qq进入空间或是邮箱,对,一定会在咱们电脑的浏览器上留下cookie,那么我们设法通过这个cooke做做文章呢,于是在GOOGLE上找了下,不到几秒就找到了一个比较接近的答案,但是原来问问题的楼主接近90%,死在了10%上了,那我就补上这10%吧。
http://kf.qq.COM/cgi-bin/loginTITle?rand,对,就是这个链接,各位点击这链接,会跳到一个页面,里面返回的是XMl格式,显示如下
复制代码代码如下:
root>
er> 0/er>
LOGin> 1/login>
nick> 昵称/nick>
uin> qq号/uin>
/root>
我勒个去,这是多么爽的事啊,这不一下子就解决了么。原楼主发现了这个链接,但是没弄出来,他想的是用ajax啥的,岂不知我们的大iframe是多么的牛叉,在页面上放入个0宽高的iframe,只要用户之前登录过qq相关网站,在浏览器下留下cookie,那么准能获取qq号码和昵称,当然了用户同时登录两个只能获取一个qq号码,昵称为空,没有登录,显示的是三个0。偷偷的告诉你,也可以利用这个iframe做xss。啥,我可不会xss,我是好人,恩,对,是的。
复制代码代码如下:
iframe src="http://kf.qq.com/cgi-bin/loginTitle?rand"> /iframe>
就这样,就获取到了访问者的qq,接下来的活就不用我交了吧。啥,不知道接下来的活是啥,营销啊,进入你的页面说明有企图啊,不多说了。
看完后,要是用的着的话,不用感谢我,实在想谢我的话,请叫我雷锋。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: 利用iframe技巧获取访问者qq实现思路及示例代码
本文地址: https://pptw.com/jishu/587987.html