今日、仕事中に、一時的に追加した友人から、Web ページを使用して訪問者の QQ を取得する方法を尋ねられました。 これまでこれに遭遇したことがなく、非常に興味がありましたが、私の脳は非常に興奮して素早く働き、学んだ知識を使用して、ユーザーが私たちが設定したページに入る前に、すでにQQを介してスペースまたはメールボックスに入っていると想定するというトリックをすぐに思いつきました。はい、コンピューターのブラウザーには間違いなくCookieが残っているので、このCookieを使用して何かを行うことができますか?そこでGoogleで検索し、数秒もかからずに近い答えを見つけましたが、質問をした元の投稿者は答えのほぼ90%を間違え、10%で死んでしまったので、この10%を補います。 http://kf.qq.com/cgi-bin/loginTitle?rand、はい、このリンクです。このリンクをクリックすると、以下に示すように、XML 形式を返すページにジャンプします。 コードをコピー コードは次のとおりです。<ルート> <er>0</er> <ログイン>1</ログイン> <nick>ニックネーム</nick> <uin>QQ番号</uin> </ルート> ああ、これはすごいですね、一瞬で解決しました。元の投稿者はこのリンクを見つけましたが、理解できませんでした。彼はajaxか何かを使用することを考えていましたが、私たちの大きなiframeがどれほど素晴らしいかを知りませんでした。幅と高さが0のiframeをページに配置すると、ユーザーが以前にQQ関連のWebサイトにログインし、ブラウザーにクッキーを残している限り、QQ番号とニックネームを取得できます。もちろん、ユーザーが同時に2つのQQ番号にログインした場合、取得できるQQ番号は1つだけで、ニックネームは空です。ユーザーがログインしていない場合は、3つのゼロが表示されます。秘密にしておきますが、この iframe を使用して XSS を実行することもできます。え、私はxssはやらない、いい人だよ、うん、そうだよ。 コードをコピー コードは次のとおりです。<iframe src="http://kf.qq.com/cgi-bin/loginTitle?rand"></iframe> こんな感じで訪問者のQQ番号が取得でき、これ以上の作業は必要ありません。何ですか?次の仕事が何なのか分かりませんが、マーケティング、あなたのページに入るということは意図があるということです、これ以上は言いません。 これを読んで、役に立ったなら、私に感謝する必要はありません。本当に感謝したいなら、私を雷鋒と呼んでください。 |
<<: docker-compose で Jenkins をインストールする際の実践的なメモ
>>: マウスオーバーボタンアニメーションを実現する純粋な CSS3 パート 2
ポートが占有されているかどうかは、これまで一度もわかりませんでした。多くの人に尋ねて、ようやくわかり...
実際、多くの人が「テーブルは絶対に使用すべきではないと聞いたことがある」と言いますが、これは絶対に間...
序文MySQL インデックスで最も重要なデータ構造は B+ ツリーなので、まずは B+ ツリーの原理...
この記事では、テーブル内のデータを追加、削除、変更するためのvue要素の具体的なコードを参考までに共...
目次1. 準備2. コマンドラインの記述2.1 バージョンと説明を追加する2.2 パスワードの長さを...
MACでMySQLの初期パスワードを忘れた場合の解決策を参考までに共有します。具体的な内容は次のとお...
フロントエンドテクノロジー層 (写真は少し極端ですが、参考までに) Javascript と DOM...
最近、友人が私に質問をしました。ページをレイアウトすると、画像の下に 1 ~ 2 ピクセルの空白があ...
目次1. 基本概念の紹介2. ネットワークIOの読み取りと書き込みのプロセス3. 5つのLinuxネ...
1. 環境整備1.MySQLインストールパス: /usr/local 2. CentOS 6.2 ...
データベース接続のURLの詳細な説明と概要JDBC URL = プロトコル名 + サブプロトコル名 ...
この記事では、例を使用して、MySQL の非主キーの自己増分の使用方法を説明します。ご参考までに、詳...
このアイデアを改善し、より良い意見を得られることを期待して、議論を刺激するためにいくつかの値を大まか...
Baidu によって定義されているデッドリンク形式には 2 種類あります。 1: XML形式のデッド...
目次1. DOM の違い2. 同じレイヤーの同じタイプの要素にキー属性を追加する3. キーはインデッ...