1.腾讯的Tencent://Message/协议:
(好像很早就有的东西)
在浏览器中输入这一段tencent://message/?uin=xxx[&Site=***&Menu=yes](xxx为联系人的qq号,[]中内容可有可无)
回车之后就会弹出和该联系人的对话框像这样 :
输入.png
点了打开腾讯qq之后就弹出了和对方的对话框
对话框.png
可以利用这一点,在自己的网站上添加一个链接可以让对方直接跟你聊天像这样:来跟我聊天(因为平台的原因,这里会默认使用http协议,跳转的时候去掉前面的“http://”再访问)
也可以写个批处理文件,输入对方qq号然后直接开聊(比较鸡肋,还不如直接在qq上点)
@echo off
title Gin
set /p qq= input the num:
start tencent://message/?uin=%qq%
exit
2.在地址栏调用javascript函数:
只需打开一个网页以后,清除地址栏,然后在地址栏键入“javascript:+调用函数”就可以啦,比如查看当前页面的最后修改时间(可以用来判断该网站是否采用伪静态)
在地址栏输入
javascript:alert(document.lastModified)
lastModified
3.burp的实验平台
Burp安全学院免费注册使用,可以在这里学习新的web知识,也可以练习经典的web漏洞
Burp安全学院
每个知识都有详细的讲解,并且附带对应的练习环境
举例
靶场
然后使用Burp进行实验练习(学习愉快。。)
