在本地编写javascript代码,node环境下命令行内运行,请求网页实现给QQ好友留言。
1.登录QQ空间,给好友留言,在开发者工具中打开网络面板,在network中找到addXXX开头的请求。
2.将headers(请求头)复制下来,通过request方法来实现插入留言。
3.在content中写入留言内容,querystring将留言以及留言id和接受留言id序列化,代码如下:
var http = require('http') var querystring = require('querystring') var commentData = querystring.stringify({//灌水的数据 'content':'灌水成功!', 'hostUin':824194307, 'uin':412023871 }); var options = {//request方法的第一个参数 hostname:'user.qzone.qq.com', port:80, path:'/proxy/domain/m.qzone.qq.com/cgi-bin/new/add_msgb?qzonetoken=30fdd71e0678d5feb2587bf2bdad65bbd296774b5eb7e63f0e87b3743b41a49ef84659d6be3e96d619&g_tk=1602152135', method: 'POST', headers:{//该请求头是在网页中评论所拿到的数据 'authority':'h5.qzone.qq.com', 'method':'POST', 'path':'/proxy/domain/m.qzone.qq.com/cgi-bin/new/add_msgb?qzonetoken=30fdd71e0678d5feb2587bf2bdad65bbd296774b5eb7e63f0e87b3743b41a49ef84659d6be3e96d619&g_tk=1602152135', 'scheme':'http', 'accept':'*/*', 'accept-encoding':'gzip, deflate', 'accept-language':'zh-CN,zh;q=0.8', 'content-length':commentData.length, 'content-type':'application/x-www-form-urlencoded;charset=UTF-8', 'cookie':'_qpsvr_localtk=0.41383130541370905; pgv_pvi=2917484544; pgv_si=s8549186560; RK=EFu+Q69LMH; Loading=Yes; qzspeedup=sdch; pgv_pvid=5811041718; pgv_info=ssid=s4788952346; __Q_w_s_hat_seed=1; __Q_w_s__QZN_TodoMsgCnt=1; ptui_loginuin=3300960254; ptisp=cnc; ptcz=261d164e8dfa8f0116fd6fdd87ba6dc476bc48ca27b774642746870adf24e8c0; uin=o0412023871; skey=@5HrYO2rYq; pt2gguin=o0412023871; p_uin=o0412023871; pt4_token=11JaLUY5HoHS6h0DN*r3zyp4B5qASySnTWgYUfx6LXI_; p_skey=tBKePo9bvoX*hTlLFkvui8BiKKXzUOFajEYLzYgPLPs_; rv2=80954D552B6EEC7730698A18748BA0418873395510D0507630; property20=35CFD250253FD4DC7D0D63AD7F5C79327B1568A6249A03CA30F64971CE4EA1AAF7EC1C4F7BDD069B', 'origin':'http://user.qzone.qq.com', 'referer':'http://user.qzone.qq.com/824194307/infocenter', 'user-agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36' } } var req = http.request(options,function (res) {//request方法的options可以是一个字符串或者一个对象 var datas = ''; console.log('请求的状态码:' + res.statusCode); console.log('请求的headers:' + JSON.stringify(res.headers)); res.on('data',function (chunk) {//请求过程中会触发data事件 datas += chunk;//数据是Buffer类型的 }); res.on('end',function () {//请求结束时,打印评论成功 console.log('评论成功!'); }); }); req.on('error',function (chunk) {//请求过程中出现错误 console.log('评论失败!'); }); req.write(commentData);//将评论写入 req.end();//结束响应
运行结果如下:
由于腾讯强大的过滤机制,留言并未立即显示,如果想看灌水结果可选择一些防御比较低的网站进行“攻击”。。。