相信以前有高手提到过,直接通过IE浏览器是无法查看当前站点下的cookie信息的,但是飞飞无意间看到了QQ秀代码的实现方式,头脑一热,思路大开,对,就是这样!直接在地址栏中执行javascript脚本命令不就可以实现了?于是动手验证,果不其然。。。是高手必须懂得哦!
友情提示:此次是在360浏览器(IE 8.0内核)测试的,其他内核的浏览器可能无效!此教程仅供技术探讨,严禁用于不正当用途!
1、首先大家进入你的QQ空间个人中心,或者登录任意一个QQ域名下的网站(比如QQ安全中心等等);
2、然后在该浏览器窗口的地址栏中输入以下命令:javascript:alert(document.cookie); 猛按一下回车键;
3、哇,你发现了什么?是不是弹出了一个来自网页的对话框窗口,注意看弹出的一大串的提示信息,有木有很眼熟?没错,其中就包含有QQ Skey。
4、讲到这里,是不是有种恍然大悟的感觉。懂点儿JS脚本的朋友可能早就明白了,刚才在地址栏中输入的脚本就是执行一个网页对话框来显示当前页面的域名下的cookie信息的。也就是说用这个小方法就可以无需工具即可查看QQ号码的Skey密钥了。
PS:其实不光可以查看QQ登录后的cookie信息,其他任何一个启用cookie验证的网站都可以用此方法来查看。更厉害的是通过本JS脚本还可以一键查看到保存在内存中的cookie和session值。那如何查看别人的Skey值呢?这个问题有待朋友们去研究.