这一节教程其实又是关于skey(cookie欺骗)利用方面的教程了,可以用来查看他人QQ的所有好友信息。可能有很多童鞋会感觉这方面的教程没什么实用价值,但是菲菲要告诉你的是只要精通了cookie和XSS跨站脚本,你就可以干任何你想要做的事情。当然腾讯的XSS漏洞并不容易搞到,但是我们可以换一个思路去...关于这些后面菲菲的博客会跟大家慢慢分享。
【最新跟进:查询接口被河蟹,此方法已经失效!】
实现方法其实非常简单,只要带上你的QQ(或获取他人QQ)的登录cookie信息,直接GET打开:http://pay.qq.com/cgi-bin/personal/get_user_friends.cgi 这个URL便可一目了然的读取到该QQ帐号的好友列表相关数据(分组+昵称+QQ号码)。
为了便于理解,大家也可以自行测试。首先进入你的空间个人中心,目的是为了在浏览器中留下你的cookie(包含有skey值)。然后访问上面的链接地址,发现什么了?没错,页面出现了你的QQ号码的全部好友信息。代码格式是:好友分组1|QQ+昵称,好友分组2|QQ号+昵称,好友分组3... 以此类推。
当然如果是拿别人QQ的cookie开刀的话,只需使用skey突破工具就可以帮你搞定了,这个大家懂得。但是介个仅供技术层面的测试研究,请不要干坏事儿哦!
(原创文章版权所有,如需转载请注明原文链接!)