今天工作时，有个暂时加的好友问我，怎么利用web页面获取訪问者的qq。

曾经没有接触过，感觉到非常好奇，可是工作中脑子非常亢奋，转的快，利用所学的知识迅速想到一条技巧，那就是假想用户在进入我们设定的页面前，已经通过qq进入空间或是邮箱，对，一定会在咱们电脑的浏览器上留下cookie，那么我们设法通过这个cooke做做文章呢，于是在google上找了下，不到几秒就找到了一个比較接近的答案，可是原来问问题的楼主接近90%，死在了10%上了，那我就补上这10%吧。

http://kf.qq.com/cgi-bin/loginTitle?rand，对，就是这个链接，各位点击这链接，会跳到一个页面，里面返回的是xml格式，显演示样例如以下

<root>

<er>0</er>

<login>1</login>

<nick>昵称</nick>

<uin>qq号</uin>

</root>

我勒个去，这是多么爽的事啊，这不一下子就攻克了么。原楼主发现了这个链接，可是没弄出来，他想的是用ajax啥的，岂不知我们的大iframe是多么的牛叉，在页面上放入个0宽高的iframe，仅仅要用户之前登录过qq相关站点，在浏览器下留下cookie，那么准能获取qq号码和昵称，当然了用户同一时候登录两个仅仅能获取一个qq号码，昵称为空，没有登录，显示的是三个0。偷偷的告诉你，也能够利用这个iframe做xss。啥，我可不会xss，我是好人，恩，对，是的。

<iframe src="http://kf.qq.com/cgi-bin/loginTitle?rand"></iframe>

就这样，就获取到了訪问者的qq，接下来的活就不用我交了吧。啥，不知道接下来的活是啥，营销啊，进入你的页面说明有企图啊，不多说了。

看完后，要是用的着的话，不用感谢我，实在想谢我的话，请叫我雷锋。