首页 > 代码库 > 利用iframe技巧获取访问者qq

利用iframe技巧获取访问者qq

今天工作时,有个临时加的好友问我,怎么利用web页面获取访问者的qq。


以前没有接触过,感觉到很好奇,但是工作中脑子很亢奋,转的快,利用所学的知识迅速想到一条技巧,那就是假想用户在进入我们设定的页面前,已经通过qq进入空间或是邮箱,对,一定会在咱们电脑的浏览器上留下cookie,那么我们设法通过这个cooke做做文章呢,于是在google上找了下,不到几秒就找到了一个比较接近的答案,但是原来问问题的楼主接近90%,死在了10%上了,那我就补上这10%吧。


http://kf.qq.com/cgi-bin/loginTitle?rand,对,就是这个链接,各位点击这链接,会跳到一个页面,里面返回的是xml格式,显示如下

<root>
<er>0</er>
<login>1</login>
<nick>昵称</nick>
<uin>qq号</uin>
</root>

我勒个去,这是多么爽的事啊,这不一下子就解决了么。原楼主发现了这个链接,但是没弄出来,他想的是用ajax啥的,岂不知我们的大iframe是多么的牛叉,在页面上放入个0宽高的iframe,只要用户之前登录过qq相关网站,在浏览器下留下cookie,那么准能获取qq号码和昵称,当然了用户同时登录两个只能获取一个qq号码,昵称为空,没有登录,显示的是三个0。偷偷的告诉你,也可以利用这个iframe做xss。啥,我可不会xss,我是好人,恩,对,是的。

<iframe src=http://www.mamicode.com/"http://kf.qq.com/cgi-bin/loginTitle?rand"></iframe>

就这样,就获取到了访问者的qq,接下来的活就不用我交了吧。啥,不知道接下来的活是啥,营销啊,进入你的页面说明有企图啊,不多说了。


看完后,要是用的着的话,不用感谢我,实在想谢我的话,请叫我雷锋。