目录介绍：

• 1、谁知道怎么攻击别人的QQ空间啊~~~~
• 2、QQ空间被攻击!
• 3、我遇到QQ空间代码病毒的攻击，现在空间打不开了，自定义也开不了，怎么办啊，求救！！
• 4、如何攻击QQ空间
• 5、什么是XSS攻击
• 6、QQ空间的攻击方法

谁知道怎么攻击别人的QQ空间啊~~~~

最新QQ空间神偷代码 轻松盗走别人模块

最新无须借助任何工具 盗取别人QQ空间的装扮地址 比如图片 视频 FLASH地址：

javascript:document.body.contentEditable='true'; document.designMode='on'; void 0

使用方法：

首先将代码复制 打开你想盗取的空间地址

将代码粘贴在地址栏 点击转到 （地址栏就是你输网址的地方！）

这个时候你点下对方的日志或什么按钮再返回主页的时候，

就可以看见模块上都出现编辑了

QQ空间被攻击!

从空间安全模式进入-

这里网站输入你QQ号，把你以前做的删除，从新做遍空间。

我遇到QQ空间代码病毒的攻击，现在空间打不开了，自定义也开不了，怎么办啊，求救！！

QQ空间打不开或者打开异常，一般都是浏览器的问题，它没有正常的解析网页，这种问题手动修复起来，比较的麻烦，

建议你可以使用电脑管家电脑诊所的一键修复功能

附：手动修复步骤（来源：腾讯电脑管家电脑诊所，自动修复请点击上方的【立即修复】）

方案一：清除IE缓存

1. 打开IE浏览器→点击【工具】→ 【Internet 选项】→【删除】：

2. 勾选所有选项→点击【确定】→ 在确认窗口中点击【确定】：

方案二：注册IE组件

1 点击【开始】菜单→在搜索框中输入"cmd"→按键盘enter(回车)键：

2 在弹出的黑色窗口中，按顺序输入以下内容，按键盘enter(回车)键，再逐一完成以下全部部件注册：

regsvr32 atl.dll

regsvr32 shdocvw.dll

regsvr32 actxprxy.dll

regsvr32 urlmon.dll

regsvr32 browseui.dll

regsvr32 oleaut32.dll

regsvr32 shell32.dll

regsvr32 jscript.dll

regsvr32 vbscript.dll

regsvr32 mshtmled.dll

regsvr32 CLBCATQ.DLL

regsvr32 cscui.dll

regsvr32 MLANG.DLL

regsvr32 stobject.dll

regsvr32 WINHTTP.dll

regsvr32 msxml3.dll

regsvr32 query.dll

regsvr32 jscript9.dll

regsvr32 hlink.dll

建议点击本回答上侧【修复】按钮，使用电脑诊所一键自动完成所有修复步骤。

方案三：调低cookie隐私等级

1  打开IE浏览器 → 点击【工具】→【Internet 选项】

2  点击【隐私】→将【选择Internet 区域设置】调为【中】→点击【确定】：

方案四：升级flash (空间显示异常)

1 打开【电脑管家】→点击【软件管理】，在搜索框中输入"flash"→找到相应版本点击【安装】或【升级】(如此步骤无法成功修复，可继续执行第二步骤再进行此步骤)

2. 打开文件夹C:\Windows\System32\Macromed\Flash 将名为"Flash32_版本号.ocx" 文件删除(如果无法删除请右键文件点击【属性】→【安全】→【高级】→【更改权限】→将前两项拒绝权限删除后点击【确定】后，再将QQ、腾讯电脑管家、浏览器关闭后即可删除文件)：

如果以上诉步骤未能生效，再进入后续步骤：

方案五：重置IE

（说明：如果您使用网络代理或者对浏览器有特殊设置，请保存设置后再进行操作）

1 打开IE浏览器 → 点击【工具】→【Internet 选项】

2 点击【高级】→点击【重置】→勾选【删除个性化设置】→点击【确定】→【确定】：

方案六：安装其他浏览器后设置其他浏览器为默认浏览器

1 打开电脑管家→点击【软件管理】，在搜索框中输入"谷歌浏览器"→找到软件后点击安装

2 打开电脑管家→点击【工具箱】，点击【默认程序设置】→在上网浏览器列表中选择【谷歌浏览器】：

3 如果你安装了QQ浏览器，需在QQ的设置中，取消QQ浏览器打开链接的勾选：

注：腾讯电脑管家为QQ空间定制部分修复步骤，因为操作过于繁杂，故未全部列出。若问题仍未解决，建议点击本回答上侧的【修复】按钮，进行深度修复。

如果还有其它问题，欢迎来电脑管家企业平台咨询，我们会尽快为您解决

如何攻击QQ空间

``估计没有。

那你可以直接攻击腾讯的服务器，然后`他空间就打不开了。

然后 警察叔叔就找你谈话了。你就出名了。

黑客哥哥`你好厉害哦。

什么是XSS攻击

什么是XSS攻击XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常忽略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技术，但是其思路希望对大家有帮助。 [编辑本段]如何寻找XSS漏洞就个人而言，我把XSS攻击分成两类，一类是来自内部的攻击，主要指的是利用程序自身的漏洞，构造跨站语句，如:dvbbs的showerror.asp存在的跨站漏洞。另一类则是来来自外部的攻击，主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点，我们自己构造一个有跨站漏洞的网页，然后构造跨站语句，通过结合其它技术，如社会工程学等，欺骗目标服务器的管理员打开。

然后利用下面的技术得到一个shell. [编辑本段]如何利用传统的跨站利用方式一般都是攻击者先构造一个跨站网页，然后在另一空间里放一个收集cookie的页面，接着结合其它技术让用户打开跨站页面以盗取用户的cookie，以便进一步的攻击。个人认为这种方式太过于落后，对于弊端大家可能都知道，因为即便你收集到了cookie你也未必能进一步渗透进去，多数的cookie里面的密码都是经过加密的，如果想要cookie欺骗的话，同样也要受到其它的条件的限约。而本文提出的另一种思路，则从一定程度上解决上述的问题。对于个人而言，比较成熟的方法是通过跨站构造一个表单，表单的内容则为利用程序的备份功能或者加管理员等功能得到一个高权限。下面我将详细的介绍这种技术。 [编辑本段]来自内部的跨站攻击寻找跨站漏洞

如果有代码的话比较好办，我们主要看代码里对用户输入的地方和变量有没有做长度和对”〈”,”〉”,”;”,”’”等字符是否做过滤。还有要注意的是对于标签的闭合，像测试QQ群跨站漏洞的时候，你在标题处输入〈script〉alert(‘test’)〈/script〉，代码是不会被执行的，因为在源代码里，有其它的标签未闭合，如少了一个〈/script〉，这个时候，你只要闭合一个〈/script〉，代码就会执行，如：你在标题处输入〈/script〉〈script〉alert(‘test’)〈/script〉，这样就可以弹出一个test的框。

如何利用

我先以BBSXP为例，过程已做成动画，详情可见光盘中的动画。我举BBSXP中其中两个比较好用的跨站漏洞点为例.

a.先注册一个普通用户，我这里注册的用户是linzi.然后我们在个人签名里写入:

c.然后发个贴子，可以结合其它技术欺骗管理员浏览发的贴子。

d.因为是测试，所以我们以管理员身份登陆，然后打开贴子，我们会发现，linzi已经变成了社区区长工，如图一所示

除此之外我们只要在个人签名里输入

同样发个贴子等，只要管理员打开了，就会加了一个扩展名为asp （有空格）的上传扩展，这个时候，你只要上传一个newmm.asp (有空格)就可以得到一个shell.

上面的攻击多多少少有点局限性，虽然可以得到shell，但是隐蔽性不太好，因为签名

处受到了长度的限制，不能超过255个字符。我们可以结合flash跨站实现更为隐蔽的

攻击，对于flash木马的制作，下面见哥们丰初的介绍。

再利用如下:

修改一下个人头像的url,输入代码如下:

再接着欺骗管理员打开你的资料或者浏览你的贴子，当管理员打开后，会在后台自动加个php扩展名的后辍，因为bbsxp在个人头像url里过滤了空格,%，所以我们只能加个不包括空格的其它扩展，当然你也可以加个shtml的扩展，有了它你就可以用来查看源代码，然后进一步攻击。 [编辑本段]来自外部的跨站攻击有的时候，当我们对于目标程序找不到可以利用的跨站点，这个时候我们可以利用可以从外部入手，利用我们要拿下的是它的论坛，论坛的安全性做的很好，但其留言板却存在跨站漏洞，这个时候我们可以在留言板里写入跨站语句，跨站语句为以表单的方式向论坛提交提升权限的语句，如上面的bbsxp加asp 扩展的语句。当然我们可利用后台的备份功能直接得到一个shell。

例:先上传一个文件linzi.txt，内容如下:

〈body onload="javascript:document.forms[0].submit()"〉〈form

action=" " method="post"〉〈input value="database/bbsxp.mdb" name="yl" 〉〈input value="database/shit.asp" name="bf" 〉〈/body〉〈/html〉

上面的代码是把论坛的数据库备份为shit.asp，留言板存在跨站点如下:

我们构造备份跨站语句如下:

或者构造跨站语句，利用iframe打开一个0大小的linzi.txt。

当管理员打开后，会自动备份得到一个shell. [编辑本段]XSS与其它技术的结合从上面的实例，我们可以知道，如何欺骗管理打开是一个很重要的步骤，对于欺骗打开，除了社会工程学外，我们可以结合其它的技术，如sql injection.当我们渗透一个网站之时，主站mssql注入漏洞，权限为public,这个时候我们利用update构造跨站语句，如用iframe打开一个上面的备份得到shell的跨站语句等，同样，我们可以在社会工程学时，利用QQ的其它跨站漏洞等等。

总是对于欺骗也是一门艺术，具体怎么利用，大家就发挥自己的想象力吧！

好一个欺骗也是一门艺术，不管是在生活中还是在网络中。生活中难免有些事情不能讲真话，这时采用适当的方法使得我们的假话当作真话讲，这就靠欺骗的艺术了。

QQ空间的攻击方法

你先弄到他密码就能毁了，如果你能进入腾讯的服务器也可以，不过前者会简单点，你先学学什么木马之类的，或者好好学习成为黑客