iframe テクニックを使用して訪問者 QQ 実装のアイデアとサンプル コードを取得する

iframe テクニックを使用して訪問者 QQ 実装のアイデアとサンプル コードを取得する
今日、仕事中に、一時的に追加した友人から、Web ページを使用して訪問者の QQ を取得する方法を尋ねられました。

これまでこれに遭遇したことがなく、非常に興味がありましたが、私の脳は非常に興奮して素早く働き、学んだ知識を使用して、ユーザーが私たちが設定したページに入る前に、すでにQQを介してスペースまたはメールボックスに入っていると想定するというトリックをすぐに思いつきました。はい、コンピューターのブラウザーには間違いなくCookieが残っているので、このCookieを使用して何かを行うことができますか?そこでGoogleで検索し、数秒もかからずに近い答えを見つけましたが、質問をした元の投稿者は答えのほぼ90%を間違え、10%で死んでしまったので、この10%を補います。

http://kf.qq.com/cgi-bin/loginTitle?rand、はい、このリンクです。このリンクをクリックすると、以下に示すように、XML 形式を返すページにジャンプします。

コードをコピー
コードは次のとおりです。

<ルート>
<er>0</er>
<ログイン>1</ログイン>
<nick>ニックネーム</nick>
<uin>QQ番号</uin>
</ルート>

ああ、これはすごいですね、一瞬で解決しました。元の投稿者はこのリンクを見つけましたが、理解できませんでした。彼はajaxか何かを使用することを考えていましたが、私たちの大きなiframeがどれほど素晴らしいかを知りませんでした。幅と高さが0のiframeをページに配置すると、ユーザーが以前にQQ関連のWebサイトにログインし、ブラウザーにクッキーを残している限り、QQ番号とニックネームを取得できます。もちろん、ユーザーが同時に2つのQQ番号にログインした場合、取得できるQQ番号は1つだけで、ニックネームは空です。ユーザーがログインしていない場合は、3つのゼロが表示されます。秘密にしておきますが、この iframe を使用して XSS を実行することもできます。え、私はxssはやらない、いい人だよ、うん、そうだよ。

コードをコピー
コードは次のとおりです。

<iframe src="http://kf.qq.com/cgi-bin/loginTitle?rand"></iframe>

こんな感じで訪問者のQQ番号が取得でき、これ以上の作業は必要ありません。何ですか?次の仕事が何なのか分かりませんが、マーケティング、あなたのページに入るということは意図があるということです、これ以上は言いません。

これを読んで、役に立ったなら、私に感謝する必要はありません。本当に感謝したいなら、私を雷鋒と呼んでください。

<<:  docker-compose で Jenkins をインストールする際の実践的なメモ

>>:  マウスオーバーボタンアニメーションを実現する純粋な CSS3 パート 2

推薦する

Baidu百科事典UIの開発動向について議論する

<br />百度百科事典の正式版がついにオンラインになりました。2年間の「テスト版」の帽...

Nginx 仮想ホストを構成する 3 つの方法 (ポートベース) の詳細な説明

Nginx は、IP ベースの仮想ホスト構成、ポート ベースの仮想ホスト構成、ドメイン名ベースの仮想...

デザイン参考 WordPressウェブサイト構築成功事例

これら 16 のサイトはそれぞれ注意深く読む価値があり、どのサイトでも推奨されている Web サイト...

MySQL アクティブ-アクティブ同期レプリケーションの 4 つのソリューションの詳細な説明

目次MySQLネイティブレプリケーションに基づくマスター-マスター同期ソリューションGaleraレプ...

Linux で Bash コマンド プロンプトをカスタマイズする方法

序文ご存知のとおり、bash (Bourne-Gain Shell) は、ほとんどの Linux デ...

Nginx ベースの Mencached キャッシュ構成の詳細な説明

導入Memcached は分散キャッシュ システムです。Memcached には認証とセキュリティ制...

Spring Boot のパッケージ化と Docker リポジトリへのアップロードの詳細な手順

重要な注意: この記事を読む前に、Docker コンテナに関する知識と、一般的な Docker 操作...

ミニプログラムカスタムコンポーネントの非効率的なグローバルスタイルの解決策

目次長すぎて読めないコンポーネントスタイルの分離デモテスト優先度ページの分離構成参考文献ネイティブ ...

Mac+IDEA+Tomcat の設定手順

目次1. ダウンロード2. インストールと解凍3. Tomcatを起動する4番目に、インストールが成...

Vueデータ変更検出の基本的な実装の簡単な分析

目次1. オブジェクトの変更検出2. オブジェクトに関する質問配列変更検出3.1 背景3.2 実装I...

ページを更新せずにフォームを送信するには iframe を使用します

そこで、この問題を解決するために埋め込みフレームワークを導入します。具体的な原則は、フォームがデータ...

MySQL 20 の高性能アーキテクチャ設計原則 (収集する価値あり)

オープンソース データベース アーキテクチャの設計原則01. 技術の選択最も使い慣れていて、最大限に...

Vue+Router+Element でシンプルなナビゲーションバーを実装する

このプロジェクトでは、Vue+Router+Element の具体的なコードを共有して、シンプルなナ...

MYSQLは、ショッピングカートに追加する際に重複追加を防ぐためのサンプルコードを実装します。

序文最近、仕事の都合で、APP ショッピングカートの注文支払いに取り組んでいました。テスト中にバグが...

WeChatアプレットが弾丸画面を送信するビデオプレーヤーを実装

この記事では、WeChatアプレットでビデオプレーヤーの集中砲火を実装するための具体的なコードを参考...