今天工作時，有個臨時加的好友問我，怎么利用web頁面獲取訪問者的qq。

以前沒有接觸過，感覺到很好奇，但是工作中腦子很亢奮，轉(zhuǎn)的快，利用所學(xué)的知識迅速想到一條技巧，那就是假想用戶在進(jìn)入我們設(shè)定的頁面前，已經(jīng)通過qq進(jìn)入空間或是郵箱，對，一定會在咱們電腦的瀏覽器上留下cookie，那么我們設(shè)法通過這個cooke做做文章呢，于是在google上找了下，不到幾秒就找到了一個比較接近的答案，但是原來問問題的樓主接近90%，死在了10%上了，那我就補(bǔ)上這10%吧。

http://kf.qq.com/cgi-bin/loginTitle?rand，對，就是這個鏈接，各位點擊這鏈接，會跳到一個頁面，里面返回的是xml格式，顯示如下

代碼如下:

<root>

<er>0</er>

<login>1</login>

<nick>昵稱</nick>

<uin>qq號</uin>

</root>

我勒個去，這是多么爽的事啊，這不一下子就解決了么。原樓主發(fā)現(xiàn)了這個鏈接，但是沒弄出來，他想的是用ajax啥的，豈不知我們的大iframe是多么的牛叉，在頁面上放入個0寬高的iframe，只要用戶之前登錄過qq相關(guān)網(wǎng)站，在瀏覽器下留下cookie，那么準(zhǔn)能獲取qq號碼和昵稱，當(dāng)然了用戶同時登錄兩個只能獲取一個qq號碼，昵稱為空，沒有登錄，顯示的是三個0。偷偷的告訴你，也可以利用這個iframe做xss。啥，我可不會xss，我是好人，恩，對，是的。

代碼如下:

<iframe src="http://kf.qq.com/cgi-bin/loginTitle?rand"></iframe>

就這樣，就獲取到了訪問者的qq，接下來的活就不用我交了吧。啥，不知道接下來的活是啥，營銷啊，進(jìn)入你的頁面說明有企圖啊，不多說了。

看完后，要是用的著的話，不用感謝我，實在想謝我的話，請叫我雷鋒。

更多信息請查看IT技術(shù)專欄