利用iframe技巧获取访问者qq

今天工作时,有个临时加的好友问我,怎么利用web页面获取访问者的qq。 以前没有接触过,感觉到很好奇,但是工作中脑子很亢奋,转的快,利用所学的知识迅速想到一条技巧,那就是假想用户在进入我们设定的页面前,已经通过qq进入空间或是邮箱,对,一定会在咱

今天工作时,有个临时加的好友问我,怎么利用web页面获取访问者的qq。


以前没有接触过,感觉到很好奇,但是工作中脑子很亢奋,转的快,利用所学的知识迅速想到一条技巧,那就是假想用户在进入我们设定的页面前,已经通过qq进入空间或是邮箱,对,一定会在咱们电脑的浏览器上留下cookie,那么我们设法通过这个cooke做做文章呢,于是在google上找了下,不到几秒就找到了一个比较接近的答案,但是原来问问题的楼主接近90%,死在了10%上了,那我就补上这10%吧。


http://kf.qq.com/cgi-bin/loginTitle?rand,对,就是这个链接,各位点击这链接,会跳到一个页面,里面返回的是xml格式,显示如下

[php] view plaincopy

  1. %20%20
  2. 0%20%20
  3. 1%20%20
  4. 昵称%20%20
  5. qq号%20%20
  6. %20%20


我勒个去,这是多么爽的事啊,这不一下子就解决了么。原楼主发现了这个链接,但是没弄出来,他想的是用ajax啥的,岂不知我们的大iframe是多么的牛叉,在页面上放入个0宽高的iframe,只要用户之前登录过qq相关网站,在浏览器下留下cookie,那么准能获取qq号码和昵称,当然了用户同时登录两个只能获取一个qq号码,昵称为空,没有登录,显示的是三个0。偷偷的告诉你,也可以利用这个iframe做xss。啥,我可不会xss,我是好人,恩,对,是的。

[php]%20view%20plaincopy

  1. <iframe src="http://kf.qq.com/cgi-bin/loginTitle?rand"></iframe>


就这样,就获取到了访问者的qq,接下来的活就不用我交了吧。啥,不知道接下来的活是啥,营销啊,进入你的页面说明有企图啊,不多说了。


看完后,要是用的着的话,不用感谢我,实在想谢我的话,请叫我雷锋。

郑重声明:本文版权包含图片归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们(delete@yzlfxy.com)修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

留言与评论(共有 0 条评论)
昵称:
匿名发表
   
验证码: