Responsive image

c985da28 - 2017-07-28 15:05 [GF]
网上看到的,分享一下。
建议通过Chrome、Firefox使用。
保险起见,已设置为回复可见。

分分钟见光死,代码乙烷。。。惊现腾讯大佬?

引用
查询效果:
您的QQ注册时间:1999/02/28 上午11:11:11
您的第一位好友:  某某某

一、打开http://im.qq.com/,点击右上角登录QQ
二、浏览器中调出控制台(console),输入以下JavaScript代码回车即可:
  [如何调出控制台:F12,或Ctrl+Shift+I]
复制代码
  1. $.ajax({
        url: 'https://ti.qq.com/mqqbase/cgi/medalwall/medalguide',
        dataType: 'json',
        type: 'POST',
        xhrFields: {
            withCredentials: true
        },
        crossDomain: true,
        contentType: "application/json",
        success: function(data) {
            if (data.errCode != 0) {
                alert("账号未登录");
                return;
            }
            var regtime = new Date();
            regtime.setTime(data.data.registDate);
            alert("您的QQ注册时间:" + regtime.toLocaleString() + "\n" + "您的第一位好友:  " + data.data.firstFriend)
        }
    });



nhzzz - 2017-07-28 15:14 [B1F]
这个url安全吗…有没有懂js的说下这段代码发送了什么给服务器啊


c985da28 - 2017-07-28 15:17 [B2F]
均为QQ.Com旗下的子域名,URL没问题
具体就是调用了jQuery工具库中的AJAX方法,与服务器异步交互包含有QQ账号相关信息的JSON数据


vvhocares - 2017-07-28 15:37 [B3F]
好像挺厉害的样子,晚点试试


78027b83 - 2017-07-28 15:43 [B4F]
所以趣体现在?


13BF - 2017-07-28 16:03 [B5F]
很有某些方面用的东西


妈船 - 2017-07-28 16:24 [B6F]
一个jQuery AJAX啊。。


妈船 - 2017-07-28 16:30 [B7F]
用POST的方式,向https://ti.qq.com/mqqbase/cgi/medalwall/medalguide这个API提交了格式为JSON的空字段(没有data块),并且允许跨域。

在提交后将返回值解析,并用alert函数弹框。

不过我自己试了一下,好像是404,而且这个页面居然用的是Apache Tomcat…………


二代飞机杯 - 2017-07-28 16:31 [B8F]
哪里有趣了。。。


nhzzz - 2017-07-28 16:58 [B9F]
我一开始试了成功了,真的弹出个框显示注册时间,不过试了几次后就404了,好奇怪…
话说协议都不同啊,一个http一个https,ajax能跨协议吗


ea213 - 2017-07-28 18:49 [B10F]
不敢玩,反正知道也没卵用


雅儿贝德 - 2017-07-28 18:50 [B11F]
QQ都快没人用了,查到了有什么意义么


hellhh - 2017-08-02 12:31 [B12F]
mark,大佬黑科技,受教了。


看破红尘 - 2017-08-02 14:34 [B13F]


2b105ae4 - 2017-08-02 15:02 [B14F]
感觉没什么用


Alive - 2017-08-02 15:37 [B15F]
好像很厉害的样子






桌面版


Powered by SP Project v1.0 © 2010-2019
Time 0.001652 second(s),query:3 Gzip enabled

Top