XSS跨站脚本攻击是一种利用网站漏洞注入恶意代码的攻击方式，主要分为反射型、存储型和DOM型三种。反射型XSS通过构造恶意URL诱骗用户点击；存储型XSS将恶意代码存储在服务器端，危害更大；DOM型XSS完全在客户端完成攻击。XSS攻击可导致网络钓鱼、窃取用户Cookie、会话劫持、强制弹窗、网页挂马等严重后果。攻击者可利用XSS进行蠕虫传播或通过XSS平台（如Beef）自动化攻击。本质上，XSS

信息收集是渗透测试的关键环节，主要包括主动和被动两种方式。通过域名查询（Whois）、子域名挖掘、旁站/C段检测、企业征信、备案查询等手段获取目标网络架构和员工信息。利用DNS/IP查询、GitHub密码收集、Google Hacking等技术进一步扩展信息范围。端口扫描（如Nmap工具）可识别开放服务、操作系统等系统特征，配合指纹识别确定CMS类型和漏洞。完整的信息收集能为后续渗透提供精准攻击面

SQLMAP是一款开源的SQL注入渗透测试工具，支持多种数据库类型（MySQL、Oracle等），可自动检测和利用SQL注入漏洞。主要功能包括：1.设置目标URL（-u/-m/-r参数）；2.配置回显和探测等级（-v/--level）；3.设置HTTP相关参数（cookie/user-agent等）；4.指定测试参数（-p/--skip）；5.风险等级设定（--risk）。典型使用流程：判断注入点

本文介绍了HTTP协议及其安全相关要点。主要内容包括：HTTP请求方法（GET/POST等）的安全使用原则，如GET应仅用于无副作用的操作；各请求头的安全风险，如HOST头可能导致域名欺骗、User-Agent头可被伪造注入XSS；以及HTTP版本特性（如1.1的持久连接）在攻击中的潜在利用。特别强调了TRACE方法可能绕过Cookie安全策略，CONNECT方法可建立内网穿透隧道等安全隐患。文章