本文系统梳理了XSS攻击的三大类型及其防御措施： 反射型XSS - 恶意脚本通过URL参数反射到页面，需诱导用户点击链接 存储型XSS - 脚本持久化存储在服务器，危害范围更广 DOM型XSS - 纯客户端漏洞，不依赖服务器响应 文章详细分析了各类XSS的攻击原理、典型payload、检测方法及防御策略，重点强调： 输出编码 CSP内容安全策略 输入验证与过滤 安全API使用 同时介绍了XSStr

SQLMap是一款功能强大的开源SQL注入检测工具，支持多种注入技术（布尔盲注、时间盲注等），可自动识别数据库类型、提取数据甚至获取系统Shell。其核心原理是通过对比服务器响应差异判断注入点，并动态生成Payload。工具支持GET/POST/HTTP头注入检测，提供WAF绕过、命令执行等高级功能。使用--level和--risk参数可调节扫描深度，结合--os-shell可在高权限下获取系统控

SQLMap是一款功能强大的开源SQL注入检测工具，支持多种注入技术（布尔盲注、时间盲注等），可自动识别数据库类型、提取数据甚至获取系统Shell。其核心原理是通过对比服务器响应差异判断注入点，并动态生成Payload。工具支持GET/POST/HTTP头注入检测，提供WAF绕过、命令执行等高级功能。使用--level和--risk参数可调节扫描深度，结合--os-shell可在高权限下获取系统控

DNS外带注入是一种高效的SQL注入技术，通过让数据库服务器主动向攻击者控制的DNS服务器发送查询请求，实现数据外带。其核心是利用数据库函数（如MySQL的LOAD_FILE()）拼接UNC路径触发DNS解析，将查询结果嵌入子域名中。攻击者通过监控DNS日志获取数据，适用于无回显的盲注场景。该技术依赖Windows系统、特定数据库配置（如secure_file_priv为空）及高权限账户，需注意域