nodejs-QQ空间灌水

在本地编写javascript代码，node环境下命令行内运行，请求网页实现给QQ好友留言。

1.登录QQ空间，给好友留言，在开发者工具中打开网络面板，在network中找到addXXX开头的请求。

 2.将headers（请求头）复制下来，通过request方法来实现插入留言。

 3.在content中写入留言内容，querystring将留言以及留言id和接受留言id序列化，代码如下：

var http = require('http')  
var querystring = require('querystring')  
  
var commentData = querystring.stringify({//灌水的数据  
    'content':'灌水成功！',  
    'hostUin':824194307,
    'uin':412023871 
});  
  
var options = {//request方法的第一个参数  
    hostname:'user.qzone.qq.com',  
    port:80,  
    path:'/proxy/domain/m.qzone.qq.com/cgi-bin/new/add_msgb?qzonetoken=30fdd71e0678d5feb2587bf2bdad65bbd296774b5eb7e63f0e87b3743b41a49ef84659d6be3e96d619&g_tk=1602152135',  
    method: 'POST',  
    headers:{//该请求头是在网页中评论所拿到的数据  
            'authority':'h5.qzone.qq.com',
            'method':'POST',
            'path':'/proxy/domain/m.qzone.qq.com/cgi-bin/new/add_msgb?qzonetoken=30fdd71e0678d5feb2587bf2bdad65bbd296774b5eb7e63f0e87b3743b41a49ef84659d6be3e96d619&g_tk=1602152135',
            'scheme':'http',
            'accept':'*/*',
            'accept-encoding':'gzip, deflate',
            'accept-language':'zh-CN,zh;q=0.8',
            'content-length':commentData.length,
            'content-type':'application/x-www-form-urlencoded;charset=UTF-8',
            'cookie':'_qpsvr_localtk=0.41383130541370905; pgv_pvi=2917484544; pgv_si=s8549186560; RK=EFu+Q69LMH; Loading=Yes; qzspeedup=sdch; pgv_pvid=5811041718; pgv_info=ssid=s4788952346; __Q_w_s_hat_seed=1; __Q_w_s__QZN_TodoMsgCnt=1; ptui_loginuin=3300960254; ptisp=cnc; ptcz=261d164e8dfa8f0116fd6fdd87ba6dc476bc48ca27b774642746870adf24e8c0; uin=o0412023871; skey=@5HrYO2rYq; pt2gguin=o0412023871; p_uin=o0412023871; pt4_token=11JaLUY5HoHS6h0DN*r3zyp4B5qASySnTWgYUfx6LXI_; p_skey=tBKePo9bvoX*hTlLFkvui8BiKKXzUOFajEYLzYgPLPs_; rv2=80954D552B6EEC7730698A18748BA0418873395510D0507630; property20=35CFD250253FD4DC7D0D63AD7F5C79327B1568A6249A03CA30F64971CE4EA1AAF7EC1C4F7BDD069B',
            'origin':'http://user.qzone.qq.com',
            'referer':'http://user.qzone.qq.com/824194307/infocenter',
            'user-agent':'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36'
    }  
}  
  
var req = http.request(options,function (res) {//request方法的options可以是一个字符串或者一个对象  
    var datas = '';  
    console.log('请求的状态码：' + res.statusCode);  
    console.log('请求的headers：' + JSON.stringify(res.headers));  
    res.on('data',function (chunk) {//请求过程中会触发data事件  
            datas += chunk;//数据是Buffer类型的  
    });  
    res.on('end',function () {//请求结束时，打印评论成功  
        console.log('评论成功！');  
    });  
});  
  
req.on('error',function (chunk) {//请求过程中出现错误 
    console.log('评论失败！');  
});  
  
req.write(commentData);//将评论写入  
req.end();//结束响应  

运行结果如下：

由于腾讯强大的过滤机制，留言并未立即显示，如果想看灌水结果可选择一些防御比较低的网站进行“攻击”。。。