今天工作時,有個臨時加的好友問我,怎麼利用web頁面來取得訪客的qq。
以前沒有接觸過,感覺到很好奇,但是工作中腦子很亢奮,轉的快,利用所學的知識迅速想到一條技巧,那就是假想用戶在進入我們設定的頁面前,已經透過qq進入空間或是郵箱,對,一定會在咱們電腦的瀏覽器上留下cookie,那麼我們設法透過這個cooke做做文章呢,於是在google上找了下,不到幾秒就找到了一個比較接近的答案,但是原來問問題的樓主接近90%,死在了10%上了,那我就補上這10%吧。
http://kf.qq.com/cgi-bin/loginTitle?rand,對,就是這個鏈接,各位點擊這鏈接,會跳到一個頁面,裡面返回的是xml格式,顯示如下
0
1
暱稱
qq號
我勒個去,這是多麼爽的事啊,這不一下子就解決了麼。原樓主發現了這個鏈接,但是沒弄出來,他想的是用ajax啥的,豈不知我們的大iframe是多麼的牛叉,在頁面上放入個0寬高的iframe,只要用戶之前登錄過qq相關網站,在瀏覽器下留下cookie,那麼準能獲取qq號碼和暱稱,當然了用戶同時登錄兩個只能獲取一個qq號碼,暱稱為空,沒有登錄,顯示的是三個0。偷偷的告訴你,也可以利用這個iframe做xss。啥,我可不會xss,我是好人,恩,對,是的。
程式碼如下:
就這樣,就獲取到了訪客的qq,接下來的活就不用我交了吧。啥,不知道接下來的活是啥,行銷啊,進入你的頁面說明有企圖啊,不多說了。
看完後,要是用的著的話,不用感謝我,實在想謝我的話,請叫我雷鋒。