iframe テクニックを使用して訪問者 QQ 実装のアイデアとサンプルコードを取得する

今日、仕事中に、一時的に追加した友人から、Web ページを使用して訪問者の QQ を取得する方法を尋ねられました。

これまでこれに遭遇したことがなく、非常に興味がありましたが、私の脳は非常に興奮して素早く働き、学んだ知識を使用して、ユーザーが私たちが設定したページに入る前に、すでにQQを介してスペースまたはメールボックスに入っていると想定するというトリックをすぐに思いつきました。はい、コンピューターのブラウザーには間違いなくCookieが残っているので、このCookieを使用して何かを行うことができますか？そこでGoogleで検索し、数秒もかからずに近い答えを見つけましたが、質問をした元の投稿者は答えのほぼ90％を間違え、10％で死んでしまったので、この10％を補います。

http://kf.qq.com/cgi-bin/loginTitle?rand、はい、このリンクです。このリンクをクリックすると、以下に示すように、XML 形式を返すページにジャンプします。

コードをコピー

コードは次のとおりです。

<ルート>
<er>0</er>
<ログイン>1</ログイン>
<nick>ニックネーム</nick>
<uin>QQ番号</uin>
</ルート>

ああ、これはすごいですね、一瞬で解決しました。元の投稿者はこのリンクを見つけましたが、理解できませんでした。彼はajaxか何かを使用することを考えていましたが、私たちの大きなiframeがどれほど素晴らしいかを知りませんでした。幅と高さが0のiframeをページに配置すると、ユーザーが以前にQQ関連のWebサイトにログインし、ブラウザーにクッキーを残している限り、QQ番号とニックネームを取得できます。もちろん、ユーザーが同時に2つのQQ番号にログインした場合、取得できるQQ番号は1つだけで、ニックネームは空です。ユーザーがログインしていない場合は、3つのゼロが表示されます。秘密にしておきますが、この iframe を使用して XSS を実行することもできます。え、私はxssはやらない、いい人だよ、うん、そうだよ。

コードをコピー

コードは次のとおりです。

こんな感じで訪問者のQQ番号が取得でき、これ以上の作業は必要ありません。何ですか？次の仕事が何なのか分かりませんが、マーケティング、あなたのページに入るということは意図があるということです、これ以上は言いません。

これを読んで、役に立ったなら、私に感謝する必要はありません。本当に感謝したいなら、私を雷鋒と呼んでください。

<<: docker-compose で Jenkins をインストールする際の実践的なメモ

>>: マウスオーバーボタンアニメーションを実現する純粋な CSS3 パート 2