本文系统分析了12种XSS攻击场景，涵盖反射型、存储型和DOM型三种核心类型。每关均包含场景分析、过滤规则、绕过思路、代码示例和验证方法，适配主流XSS靶场环境。重点内容包括：1) 基础反射型GET注入；2) 标签/事件过滤的多种绕过技巧；3) 存储型XSS的持久化攻击；4) DOM型XSS的前端绕过；5) HTTP头注入的高级利用。通过混合大小写、双写关键字、编码转换等技术突破过滤，并提供了完整

本文详细解析了三种非传统SQL注入技术：Cookie注入、HTTP头部注入和二次注入。以皮卡丘靶场为实验环境，结合BurpSuite工具，提供了完整的操作指南：1）Cookie注入需通过修改请求头中的Cookie字段触发；2）HTTP头部注入（User-Agent/X-Forwarded-For/Referer）仅支持报错注入，需注意insert语句的特殊闭合方式；3）二次注入需通过"注