以前没有接触过,感觉到很好奇,但是工作中脑子很亢奋,转的快,利用所学的知识迅速想到一条技巧,那就是假想用户在进入我们设定的页面前,已经通过qq进入空间或是邮箱,对,一定会在咱们电脑的浏览器上留下cookie,那么我们设法通过这个cooke做做文章呢,于是在google上找了下,不到几秒就找到了一个比较接近的答案,但是原来问问题的楼主接近90%,死在了10%上了,那我就补上这10%吧。
http://kf.qq.com/cgi-bin/loginTitle?rand,对,就是这个链接,各位点击这链接,会跳到一个页面,里面返回的是xml格式,显示如下
复制代码代码如下:
<root>
<er>0</er>
<login>1</login>
<nick>昵称</nick>
<uin>qq号</uin>
</root>
我勒个去,这是多么爽的事啊,这不一下子就解决了么。
原楼主发现了这个链接,但是没弄出来,他想的是用ajax啥的,岂不知我们的大iframe是多么的牛叉,在页面上放入个0宽高的iframe,只要用户之前登录过qq相关网站,在浏览器下留下cookie,那么准能获取qq号码和昵称,当然了用户同时登录两个只能获取一个qq号码,昵称为空,没有登录,显示的是三个0。
偷偷的告诉你,也可以利用这个iframe做xss。
啥,我可不会xss,我是好人,恩,对,是的。
复制代码代码如下:
<iframe src="http://kf.qq.com/cgi-bin/loginTitle?rand"></iframe>
就这样,就获取到了访问者的qq,接下来的活就不用我交了吧。
啥,不知道接下来的活是啥,营销啊,进入你的页面说明有企图啊,不多说了。
看完后,要是用的着的话,不用感谢我,实在想谢我的话,请叫我雷锋。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)