Verwenden von Iframe-Techniken, um Ideen und Beispielcode für die QQ-Implementierung von Besuchern zu erhalten

Heute hat mich bei der Arbeit ein Freund, den ich vorübergehend hinzugefügt hatte, gefragt, wie man mithilfe einer Webseite die QQ eines Besuchers erhält.

Ich war noch nie zuvor darauf gestoßen und war sehr neugierig, aber mein Gehirn war sehr aufgeregt und arbeitete schnell, und ich nutzte das Wissen, das ich gelernt hatte, um mir schnell einen Trick auszudenken, nämlich anzunehmen, dass der Benutzer den Bereich oder das Postfach bereits über QQ betreten hatte, bevor er die von uns festgelegte Seite aufrief. Ja, im Browser unseres Computers werden definitiv Cookies verbleiben. Wie können wir also versuchen, mit diesem Cookie etwas zu tun? Also suchte ich bei Google und fand in weniger als ein paar Sekunden eine genauere Antwort, aber der ursprüngliche Poster, der die Frage gestellt hatte, hatte fast 90 % der Antworten falsch und starb bei 10 %, also werde ich diese 10 % nachholen.

http://kf.qq.com/cgi-bin/loginTitle?rand, ja, es ist dieser Link. Wenn Sie auf diesen Link klicken, gelangen Sie zu einer Seite, die das XML-Format zurückgibt, wie unten gezeigt

Code kopieren

Der Code lautet wie folgt:

<Stamm>
<er>0</er>
<login>1</login>
<nick>Spitzname</nick>
<uin>QQ-Nummer</uin>
</Wurzel>

Oh mein Gott, das ist so eine coole Sache, es ist im Handumdrehen gelöst. Der ursprüngliche Verfasser hat diesen Link gefunden, aber nicht verstanden. Er dachte daran, Ajax oder so etwas zu verwenden, aber er wusste nicht, wie großartig unser großes Iframe ist. Indem man ein Iframe mit 0 Breite und Höhe auf die Seite setzt, kann man die QQ-Nummer und den Spitznamen erhalten, solange sich der Benutzer zuvor bei QQ-bezogenen Websites angemeldet und Cookies im Browser hinterlassen hat. Wenn sich der Benutzer gleichzeitig bei zwei QQ-Nummern anmeldet, kann natürlich nur eine QQ-Nummer erhalten werden und der Spitzname ist leer. Wenn der Benutzer nicht angemeldet ist, werden drei Nullen angezeigt. Ich verrate Ihnen eins: Sie können dieses Iframe auch für XSS verwenden. Was, ich mache kein XSS, ich bin ein guter Mensch, ja, ja, das stimmt.

Code kopieren

Der Code lautet wie folgt:

Einfach so habe ich die QQ-Nummer des Besuchers erhalten und muss nichts weiter tun. Was? Ich weiß nicht, was der nächste Job ist, Marketing. Wenn man Ihre Seite betritt, zeigt das, dass eine Absicht besteht. Mehr werde ich nicht sagen.

Wenn Sie dies gelesen haben und es für Sie nützlich ist, müssen Sie mir nicht danken. Wenn Sie mir wirklich danken möchten, nennen Sie mich bitte Lei Feng.

<<: Praktische Hinweise zur Installation von Jenkins mit Docker-Compose

>>: Reines CSS3 zur Erzielung einer Mouseover-Schaltflächenanimation, Teil 2

Tutorial-Diagramm zur VMware-Installation des Centos8-Systems (Befehlszeilenmodus)

Verwenden von Iframe-Techniken, um Ideen und Beispielcode für die QQ-Implementierung von Besuchern zu erhalten

Tutorial-Diagramm zur VMware-Installation des Centos8-Systems (Befehlszeilenmodus)

Unterschiede zwischen den Windows Server-Systemversionen win2003, win2008R2, win2012, win2016 und win2019

Implementierungscode zum Hinzufügen von Links zu FLASH über HTML (Div-Ebene)

So implementieren Sie eine Array-Lazy-Evaluation-Bibliothek in JavaScript

So stellen Sie HTTPS kostenlos auf Tencent Cloud bereit

Miniprogramm zur Implementierung der Token-Generierung und -Verifizierung

Prozessdiagramm zum Aufbau des Linux RabbitMQ-Clusters

js Drag & Drop-Tabelle zur Realisierung der Inhaltsberechnung

So benachrichtigen Sie Benutzer per E-Mail über die Ergebnisse der Crontab-Ausführung

So verwenden Sie JS zum Implementieren des Wasserfalllayouts von Webseiten

Artikel empfehlen

Zusammenfassung der MySQL-Funktionsmethode LOAD_FILE()

So zeichnen Sie eine Schaltfläche in XAML als Kreis neu

Ideen und Codes zur Implementierung der Vuex-Datenpersistenz

Rückgängigmachen der Anmeldung in MySQL

Über Front-End JavaScript ES6 Details

Verwenden von JS zum Implementieren von Beispielcode für den Algorithmus zur binären Baumdurchquerung

HTML-Tabellen-Tag-Tutorial (24): horizontales Ausrichtungsattribut der Zeile ALIGN

Einfaches Verständnis und Beispiele für MySQL Index Pushdown (ICP)

Lösung für die nicht angezeigte IP-Adresse unter Linux

Der Prozess der Einrichtung einer Umgebung für Integrationstests mit Remote-Docker

Lösen Sie das domänenübergreifende Problem von Get- und Post-Anfragen von vue $http

So prüfen Sie, ob ein Port in LINUX belegt ist

Eine kurze Diskussion über Schreibregeln für Docker Compose

Anfänger lernen einige HTML-Tags (2)

Mehrere Methoden zum Ändern des MySQL-Root-Passworts (empfohlen)