為什么你什么都沒干，但QQ空間中卻發了很多小廣告？也許你的QQ賬號已經被盜。本文將講解一個QQ的快速登錄的原理。 而利用這個原理最終可以實現，只要你點擊一個頁面或運行過一個程序，那么我就可以擁有你的登錄權限。可以直接進你郵箱，進你微雲，進你QQ空間等.... 看懂本篇需要一點點web安全 ...

為什么你什么都沒干，但QQ空間中卻發了很多小廣告？也許你的QQ賬號已經被盜。本文將講解一個QQ的快速登錄的漏洞。 我前陣子在論壇上看到一個QQ的快速登錄的漏洞，覺得非常不錯，所以把部分原文給轉到園子來。 而利用這個漏洞最終可以實現，只要你點擊一個頁面或運行過一個程序，那么我就可以擁有你的登錄 ...

前言 眾所周知，Tencent以前使用Activex的方式實施QQ快速登錄，現在快速登錄已經不用控件了。那現在用了什么奇葩的方法做到Web和本地的應用程序交互呢？其實猜測一下，Web和本地應用進行交互可能采用http交互，事實也是如此。 快速登錄分析 快速登陸框請求 ...

...

public function login(){ $urlencode = urlencode("http://www.zhangxuhui.com/index/Index/callback"); $url = "https://graph.qq ...

偶平時在做安全測試時，一般是以發現問題為主，點到為止，但做安全的同學可能也遇到過這樣的問題，當你嘗試向開發的同學描述一個漏洞危害怎么怎么樣的時候，雙方經常會有一種雞同鴨講的感覺，甚至他們覺得我們在誇大其詞去影響他們去修復，其實面對開發的同學的質疑，我也覺得合理，畢竟你用XSS去彈個框，能說 ...

API地址： http://q1.qlogo.cn/g?b=qq&nk=10000&s=100 參數說明： 參數 描述 b qq（固定參數） nk 你要獲取頭像的QQ ...

鏈接QQ：tencent://message/?uin=295611875&Site=hexun.com/ngdao&Menu=yes 這兩天在做網站第三方登錄，總結一下QQ登錄吧，支付寶就不用了（下載dome把ID什么的換一換就基本可以了。），本文主要說的是代碼的實現方式，邏輯 ...