Verwenden von Iframe-Techniken, um Ideen und Beispielcode für die QQ-Implementierung von Besuchern zu erhalten

Verwenden von Iframe-Techniken, um Ideen und Beispielcode für die QQ-Implementierung von Besuchern zu erhalten
Heute hat mich bei der Arbeit ein Freund, den ich vorübergehend hinzugefügt hatte, gefragt, wie man mithilfe einer Webseite die QQ eines Besuchers erhält.

Ich war noch nie zuvor darauf gestoßen und war sehr neugierig, aber mein Gehirn war sehr aufgeregt und arbeitete schnell, und ich nutzte das Wissen, das ich gelernt hatte, um mir schnell einen Trick auszudenken, nämlich anzunehmen, dass der Benutzer den Bereich oder das Postfach bereits über QQ betreten hatte, bevor er die von uns festgelegte Seite aufrief. Ja, im Browser unseres Computers werden definitiv Cookies verbleiben. Wie können wir also versuchen, mit diesem Cookie etwas zu tun? Also suchte ich bei Google und fand in weniger als ein paar Sekunden eine genauere Antwort, aber der ursprüngliche Poster, der die Frage gestellt hatte, hatte fast 90 % der Antworten falsch und starb bei 10 %, also werde ich diese 10 % nachholen.

http://kf.qq.com/cgi-bin/loginTitle?rand, ja, es ist dieser Link. Wenn Sie auf diesen Link klicken, gelangen Sie zu einer Seite, die das XML-Format zurückgibt, wie unten gezeigt

Code kopieren
Der Code lautet wie folgt:

<Stamm>
<er>0</er>
<login>1</login>
<nick>Spitzname</nick>
<uin>QQ-Nummer</uin>
</Wurzel>

Oh mein Gott, das ist so eine coole Sache, es ist im Handumdrehen gelöst. Der ursprüngliche Verfasser hat diesen Link gefunden, aber nicht verstanden. Er dachte daran, Ajax oder so etwas zu verwenden, aber er wusste nicht, wie großartig unser großes Iframe ist. Indem man ein Iframe mit 0 Breite und Höhe auf die Seite setzt, kann man die QQ-Nummer und den Spitznamen erhalten, solange sich der Benutzer zuvor bei QQ-bezogenen Websites angemeldet und Cookies im Browser hinterlassen hat. Wenn sich der Benutzer gleichzeitig bei zwei QQ-Nummern anmeldet, kann natürlich nur eine QQ-Nummer erhalten werden und der Spitzname ist leer. Wenn der Benutzer nicht angemeldet ist, werden drei Nullen angezeigt. Ich verrate Ihnen eins: Sie können dieses Iframe auch für XSS verwenden. Was, ich mache kein XSS, ich bin ein guter Mensch, ja, ja, das stimmt.

Code kopieren
Der Code lautet wie folgt:

<iframe src="http://kf.qq.com/cgi-bin/loginTitle?rand"></iframe>

Einfach so habe ich die QQ-Nummer des Besuchers erhalten und muss nichts weiter tun. Was? Ich weiß nicht, was der nächste Job ist, Marketing. Wenn man Ihre Seite betritt, zeigt das, dass eine Absicht besteht. Mehr werde ich nicht sagen.

Wenn Sie dies gelesen haben und es für Sie nützlich ist, müssen Sie mir nicht danken. Wenn Sie mir wirklich danken möchten, nennen Sie mich bitte Lei Feng.

<<:  Praktische Hinweise zur Installation von Jenkins mit Docker-Compose

>>:  Reines CSS3 zur Erzielung einer Mouseover-Schaltflächenanimation, Teil 2

Artikel empfehlen

Dynamische Vue-Komponente

Inhaltsverzeichnis 1. Komponente 2. Keep-Alive-Mo...

js canvas implementiert den Bestätigungscode und erhält die Bestätigungscodefunktion

In diesem Artikelbeispiel wird der spezifische Co...

Grundlegende Verwendung von Unterabfragen in MySQL

Inhaltsverzeichnis 1. Unterabfragedefinition 2. U...

Erläuterung des Problems bei der Auswahl des MySQL-Speicherzeittyps

Der datetime-Typ wird normalerweise zum Speichern...

So verbergen Sie die Versionsnummer in Nginx

Nginx verbirgt die Versionsnummer In einer Produk...

Gründe und Lösungen für das fehlgeschlagene Einfügen von Emoji-Ausdrücken in MySQL

Fehlerszenario Beim Aufrufen von JDBC zum Einfüge...

Lösung zur Codeaufteilung im Vue-Projekt

Inhaltsverzeichnis Hintergrund Zweck Vor der Spal...

So verwenden Sie JSX in Vue

Was ist JSX JSX ist eine Syntaxerweiterung von Ja...

Verschiedene Arten von MySQL-Indizes

Was ist ein Index? Ein Index ist eine Datenstrukt...

Detaillierte Untersuchung des MySQL-Verbundindex

Ein zusammengesetzter Index (auch gemeinsamer Ind...

Detaillierte Erklärung der neuen Hintergrundeigenschaften in CSS3

Bisher kannten wir mehrere Hintergrundattribute i...

Vue Element Front-End-Anwendungsentwicklung: Verwendung der API Store View in Vuex

Inhaltsverzeichnis Überblick 1. Trennung von Fron...

Eine detaillierte Einführung in die Tomcat-Verzeichnisstruktur

Öffnen Sie das dekomprimierte Verzeichnis von Tom...

Die MySQL-Partitionstabelle ist nach Monaten klassifiziert

Inhaltsverzeichnis Erstellen einer Tabelle Zeigen...

Der Unterschied zwischen HTML-Frame, Iframe und Frameset

10.4.1 Der Unterschied zwischen Frameset und Fram...