js 获取用户ip(jstypeof和instanceof的区别)

黑客协会：钓鱼网站轻松获取QQ密码等敏感信息

首先话不多说！直接丢源码，IIS新建站点

服务器玩家请忽略此步骤，苦逼学生党可以下载一个花生壳，把内网映射到外网，价格实惠，自带域名~

然后访问一下刚刚搭建好的网站，测试一下是否正常，

然后去网站目录找到主页文件名，复制，

然后在浏览器里面输入一下，看看主页是否正常，

然后生成一个分享链接，代码如下（直接复制到浏览器即可）：

http://connect.qq.com/widget/shareqq/index.html?url= 网站主页的URL（如www.123.com/index.html） ?id=41P3w80rxV2&desc=&title=王者荣耀 荣耀七月 （标题） &summary=王者荣耀 荣耀七月 庆祝突破6亿人同时在线 免费送永久英雄 仅限3天 &）（内容） pics=http://game.gtimg.cn/images/yxzj/web201605/page/share_logo.jpg (自定义的图片) &flash=&site= 网站的URL(如：www.123.com)

如果上面的实例自己不会修改，就去官网找一个内容，分享，然后对照上面的实例的位置，更改网址，内容，和图片。

最后分享给好友之后的样子~ 完全看不出来！

然后点开之后，领取会让你登录，输入账号密码之后却一直登录不上，但是您的密码已经被别人获取到了。

后台的内容，

当然不光可以，获取QQ密码！ 还有最屌的，接下来给大家拓展一个思路：利用XSS打到对方IP，直接点击链接就可以获取你的位置信息！简直可怕！

首先打开一个名为XSS平台的网站，创建新的项目，下一步

然后如图选择，咱们要做的是一个IP定位的功能，

最后生成出的内容 讲解，

然后我把我生成的内容复制到了一个普通的404错误页面里面，

然后我在刚刚的网站上，输入/admin，发现是一个不存在的页面，提示404错误，

然后我在网站目录下，找到404页面的文件名，复制

粘贴到URL后面测试一下页面有没有错，

然后根据上面的方式，生成分享链接，

然后等别人点开之后，就会秒出现这个界面，

然而在我的XSS平台的后台已经接受到了点击者的IP信息，只需要进行一下IP定位即可获取他的位置。