Verwenden von Iframe-Techniken, um Ideen und Beispielcode für die QQ-Implementierung von Besuchern zu erhalten

Heute hat mich bei der Arbeit ein Freund, den ich vorübergehend hinzugefügt hatte, gefragt, wie man mithilfe einer Webseite die QQ eines Besuchers erhält.

Ich war noch nie zuvor darauf gestoßen und war sehr neugierig, aber mein Gehirn war sehr aufgeregt und arbeitete schnell, und ich nutzte das Wissen, das ich gelernt hatte, um mir schnell einen Trick auszudenken, nämlich anzunehmen, dass der Benutzer den Bereich oder das Postfach bereits über QQ betreten hatte, bevor er die von uns festgelegte Seite aufrief. Ja, im Browser unseres Computers werden definitiv Cookies verbleiben. Wie können wir also versuchen, mit diesem Cookie etwas zu tun? Also suchte ich bei Google und fand in weniger als ein paar Sekunden eine genauere Antwort, aber der ursprüngliche Poster, der die Frage gestellt hatte, hatte fast 90 % der Antworten falsch und starb bei 10 %, also werde ich diese 10 % nachholen.

http://kf.qq.com/cgi-bin/loginTitle?rand, ja, es ist dieser Link. Wenn Sie auf diesen Link klicken, gelangen Sie zu einer Seite, die das XML-Format zurückgibt, wie unten gezeigt

Code kopieren

Der Code lautet wie folgt:

<Stamm>
<er>0</er>
<login>1</login>
<nick>Spitzname</nick>
<uin>QQ-Nummer</uin>
</Wurzel>

Oh mein Gott, das ist so eine coole Sache, es ist im Handumdrehen gelöst. Der ursprüngliche Verfasser hat diesen Link gefunden, aber nicht verstanden. Er dachte daran, Ajax oder so etwas zu verwenden, aber er wusste nicht, wie großartig unser großes Iframe ist. Indem man ein Iframe mit 0 Breite und Höhe auf die Seite setzt, kann man die QQ-Nummer und den Spitznamen erhalten, solange sich der Benutzer zuvor bei QQ-bezogenen Websites angemeldet und Cookies im Browser hinterlassen hat. Wenn sich der Benutzer gleichzeitig bei zwei QQ-Nummern anmeldet, kann natürlich nur eine QQ-Nummer erhalten werden und der Spitzname ist leer. Wenn der Benutzer nicht angemeldet ist, werden drei Nullen angezeigt. Ich verrate Ihnen eins: Sie können dieses Iframe auch für XSS verwenden. Was, ich mache kein XSS, ich bin ein guter Mensch, ja, ja, das stimmt.

Code kopieren

Der Code lautet wie folgt:

Einfach so habe ich die QQ-Nummer des Besuchers erhalten und muss nichts weiter tun. Was? Ich weiß nicht, was der nächste Job ist, Marketing. Wenn man Ihre Seite betritt, zeigt das, dass eine Absicht besteht. Mehr werde ich nicht sagen.

Wenn Sie dies gelesen haben und es für Sie nützlich ist, müssen Sie mir nicht danken. Wenn Sie mir wirklich danken möchten, nennen Sie mich bitte Lei Feng.

<<: Praktische Hinweise zur Installation von Jenkins mit Docker-Compose

>>: Reines CSS3 zur Erzielung einer Mouseover-Schaltflächenanimation, Teil 2

CentOS 7.6 Installation der MySQL 5.7 GA-Version Tutorial-Diagramm

Über den Startfehler, der durch Inkompatibilität zwischen VMware-Workstations und Gerät/Anmeldeinformationen verursacht wird

VMware-Workstations starten den virtuellen Maschi...

Verwenden von Iframe-Techniken, um Ideen und Beispielcode für die QQ-Implementierung von Besuchern zu erhalten

CentOS 7.6 Installation der MySQL 5.7 GA-Version Tutorial-Diagramm

Detaillierte Erläuterung der Verwendung des Linux-Zeitbefehls

Informationen zu aufgetretenen Browserkompatibilitätsproblemen und Lösungen (empfohlen)

Vergleich von CSS-Schatteneffekten: Schlagschatten und Box-Schatten

Aggregatabfrage- und Union-Abfragevorgänge für MySQL-Datenbanken

Erläuterung der CSS3-Überlaufeigenschaft

Zusammenfassung der Linux-Befehlsmethoden zum Anzeigen verwendeter Befehle

Eine umfassende Analyse der Möglichkeiten von Nginx

Docker-Bindung mit fester IP/Hostübergreifender Container-Gegenzugriffsvorgang

Docker ändert die Konfigurationsinformationen eines nicht gestarteten Containers

Artikel empfehlen

Detaillierte Schritte zur Installation, Konfiguration und Deinstallation von QT5 in Ubuntu 14.04

VMware 15.5-Version des grafischen Tutorials zum Erstellen eines Yum-Warehouses durch Mounten der System-CD

Lösung für das Problem „/bin/sh: pip: Befehl nicht gefunden“ beim Erstellen der Docker-Datei

Reines CSS3 zur Erzielung einer Mouseover-Schaltflächenanimation, Teil 2

Zusammenfassung einiger effizienter magischer Operatoren in JS

Lernen Sie, wie Sie Portainer zur Verwaltung mehrerer Docker-Containerumgebungen verwenden.

Beispiel für die Bereitstellung von MySQL 8.0 mit Docker

Verwendung und Verschönerung von HTML-Blockquote-Tags

Führt diese SQL-Schreibmethode wirklich dazu, dass der Index fehlschlägt?

Codebeispiel für die Implementierung des Linux-Verzeichniswechsels

Über den Startfehler, der durch Inkompatibilität zwischen VMware-Workstations und Gerät/Anmeldeinformationen verursacht wird

Mehrere gängige Möglichkeiten zum Bereitstellen von Tomcat-Projekten [getestet]

Gemeinsame MySQL-Indexwirksamkeitsbedingungen und Indexungültigkeitsbedingungen

So verwenden Sie CSS, um ein kleines Bild herunterzuziehen und ein großes Bild und Informationen anzuzeigen

So implementieren Sie die Eingabeaufforderung für das H5-Eingabefeld + die Eingabeaufforderung für das normale Textfeld