Gunakan teknik iframe untuk mendapatkan pelawat idea pelaksanaan QQ dan kod sampel_HTML/Xhtml_Pengeluaran halaman web

Semasa saya bekerja hari ini, seorang rakan yang saya tambah buat sementara waktu bertanya kepada saya cara menggunakan halaman web untuk mendapatkan QQ pelawat.

Saya tidak pernah didedahkan sebelum ini, dan saya berasa sangat ingin tahu, tetapi fikiran saya sangat teruja di tempat kerja dan bertukar dengan cepat Saya menggunakan pengetahuan yang saya pelajari untuk memikirkan helah, iaitu, sebelum memasuki halaman yang kami tetapkan, pengguna hipotesis Kami telah memasuki ruang atau peti mel melalui QQ Ya, ia pasti akan meninggalkan kuki pada pelayar komputer kami Jadi kami cuba menggunakan kuki ini untuk membuat kekecohan, jadi kami mencari di Google dan menemuinya dalam masa beberapa saat Jawapan yang agak dekat, tetapi poster asal yang menanyakan soalan itu hampir 90% dan mati pada 10%, jadi saya akan menggantikan 10%.

http://kf.qq.com/cgi-bin/loginTitle?rand, ya, itu pautan ini Jika anda mengklik pada pautan ini, anda akan melompat ke halaman, yang mengembalikan format xml, seperti yang ditunjukkan di bawah

Salin kod

Kod tersebut adalah seperti berikut:

0
1
< ;/root>


Inilah perkara yang hebat, bukankah ia akan diselesaikan dalam masa yang singkat? Poster asal menemui pautan ini, tetapi tidak menemuinya Dia mahu menggunakan ajax atau sesuatu. Tidakkah anda tahu betapa hebatnya iframe kami pengguna telah log masuk sebelum ini. Untuk laman web berkaitan qq, jika anda meninggalkan kuki dalam pelayar, anda pasti boleh mendapatkan nombor qq dan nama samaran, pengguna yang log masuk ke dua pada masa yang sama hanya boleh mendapatkan satu nombor qq . Jika nama panggilan kosong dan tiada log masuk, tiga 0 akan dipaparkan. Biar saya beritahu anda secara rahsia, anda juga boleh menggunakan iframe ini untuk melakukan xss. Apa, saya tidak tahu bagaimana untuk melakukan xss, saya seorang yang baik, emm, ya, betul.

Salin kodKodnya adalah seperti berikut:

Itu sahaja, saya mendapat qq pelawat, dan saya tidak perlu buat kerja yang lain. Apa, saya tidak tahu apa kerja seterusnya, pemasaran, memasuki halaman anda menunjukkan bahawa saya mempunyai rancangan, saya tidak akan mengatakan lebih banyak.

Selepas membaca ini, jika anda menggunakannya, anda tidak perlu berterima kasih kepada saya Jika anda benar-benar ingin berterima kasih kepada saya, sila hubungi saya Lei Feng.