今日仕事をしていたときに、一時的に追加した友人から、Web ページを使用して訪問者の QQ を取得する方法を尋ねられました。
これまで一度も経験したことがなく、とても興味津々ですが、仕事中は頭の回転が速く、学んだ知識を使ってすぐにトリックを考えてしまいます。仮想ユーザーが私たちが設定したページに入る前に、QQ を通じてスペースまたはメールボックスに入りました。はい、間違いなくコンピューターのブラウザーに Cookie が残るため、この Cookie を使用して大騒ぎしようとしたため、検索しましたGoogle で検索すると、比較的近い答えが見つかりました。ただし、質問をした元の投稿者は 90% 近くで、10% で死亡したため、10% を補います。
http://kf.qq.com/cgi-bin/loginTitle?rand、はい、これがこのリンクです。このリンクをクリックすると、xml 形式を返すページにジャンプします。以下に示すように
/er>
<ログイン>/ログイン>
qq番号
< ;/root>
ほら、これはすごいことだよ、すぐに解決しない?元の投稿者はこのリンクを見つけましたが、ajax か何かを使用したいと考えていました。幅と高さが 0 の iframe をページに配置したいと考えていました。ユーザーが以前にログインしたことがあります。QQ 関連の Web サイトの場合、ブラウザーに Cookie を残しておけば、確実に QQ 番号とニックネームを取得できます。もちろん、同時に 2 つの Web サイトにログインしたユーザーは 1 つの QQ 番号しか取得できません。ニックネームが空でログインがない場合は、0 が 3 つ表示されます。こっそり教えますが、この iframe を使って xss を行うこともできます。なに、xssのやり方がわからない、私は良い人です、ええと、そうです。
これで、訪問者の QQ が取得されます。さあ、残りの仕事をしてください。次の仕事が何なのかはわかりませんが、マーケティングです。あなたのページにアクセスするということは、私に意図があることを示しているので、これ以上は言いません。
これを読んだ後、使用する場合は、私に感謝する必要はありません。本当に感謝したい場合は、Lei Feng と呼んでください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
