今日、仕事中に、一時的に追加した友人から、Web ページを使用して訪問者の QQ を取得する方法を尋ねられました。 これまでこれに遭遇したことがなく、非常に興味がありましたが、私の脳は非常に興奮して素早く働き、学んだ知識を使用して、ユーザーが私たちが設定したページに入る前に、すでにQQを介してスペースまたはメールボックスに入っていると想定するというトリックをすぐに思いつきました。はい、コンピューターのブラウザーには間違いなくCookieが残っているので、このCookieを使用して何かを行うことができますか?そこでGoogleで検索し、数秒もかからずに近い答えを見つけましたが、質問をした元の投稿者は答えのほぼ90%を間違え、10%で死んでしまったので、この10%を補います。 http://kf.qq.com/cgi-bin/loginTitle?rand、はい、このリンクです。このリンクをクリックすると、以下に示すように、XML 形式を返すページにジャンプします。 コードをコピー コードは次のとおりです。<ルート> <er>0</er> <ログイン>1</ログイン> <nick>ニックネーム</nick> <uin>QQ番号</uin> </ルート> ああ、これはすごいですね、一瞬で解決しました。元の投稿者はこのリンクを見つけましたが、理解できませんでした。彼はajaxか何かを使用することを考えていましたが、私たちの大きなiframeがどれほど素晴らしいかを知りませんでした。幅と高さが0のiframeをページに配置すると、ユーザーが以前にQQ関連のWebサイトにログインし、ブラウザーにクッキーを残している限り、QQ番号とニックネームを取得できます。もちろん、ユーザーが同時に2つのQQ番号にログインした場合、取得できるQQ番号は1つだけで、ニックネームは空です。ユーザーがログインしていない場合は、3つのゼロが表示されます。秘密にしておきますが、この iframe を使用して XSS を実行することもできます。え、私はxssはやらない、いい人だよ、うん、そうだよ。 コードをコピー コードは次のとおりです。<iframe src="http://kf.qq.com/cgi-bin/loginTitle?rand"></iframe> こんな感じで訪問者のQQ番号が取得でき、これ以上の作業は必要ありません。何ですか?次の仕事が何なのか分かりませんが、マーケティング、あなたのページに入るということは意図があるということです、これ以上は言いません。 これを読んで、役に立ったなら、私に感謝する必要はありません。本当に感謝したいなら、私を雷鋒と呼んでください。 |
<<: docker-compose で Jenkins をインストールする際の実践的なメモ
>>: マウスオーバーボタンアニメーションを実現する純粋な CSS3 パート 2
<br />百度百科事典の正式版がついにオンラインになりました。2年間の「テスト版」の帽...
Nginx は、IP ベースの仮想ホスト構成、ポート ベースの仮想ホスト構成、ドメイン名ベースの仮想...
これら 16 のサイトはそれぞれ注意深く読む価値があり、どのサイトでも推奨されている Web サイト...
目次MySQLネイティブレプリケーションに基づくマスター-マスター同期ソリューションGaleraレプ...
序文ご存知のとおり、bash (Bourne-Gain Shell) は、ほとんどの Linux デ...
導入Memcached は分散キャッシュ システムです。Memcached には認証とセキュリティ制...
重要な注意: この記事を読む前に、Docker コンテナに関する知識と、一般的な Docker 操作...
目次長すぎて読めないコンポーネントスタイルの分離デモテスト優先度ページの分離構成参考文献ネイティブ ...
目次1. ダウンロード2. インストールと解凍3. Tomcatを起動する4番目に、インストールが成...
目次1. オブジェクトの変更検出2. オブジェクトに関する質問配列変更検出3.1 背景3.2 実装I...
そこで、この問題を解決するために埋め込みフレームワークを導入します。具体的な原則は、フォームがデータ...
オープンソース データベース アーキテクチャの設計原則01. 技術の選択最も使い慣れていて、最大限に...
このプロジェクトでは、Vue+Router+Element の具体的なコードを共有して、シンプルなナ...
序文最近、仕事の都合で、APP ショッピングカートの注文支払いに取り組んでいました。テスト中にバグが...
この記事では、WeChatアプレットでビデオプレーヤーの集中砲火を実装するための具体的なコードを参考...