我個(gè)人雖然不建議做黑帽SEO，但了解一些黑帽技術(shù)是白帽SEO的必修課。SEO黑帽的常見技術(shù)和最新應(yīng)用至少可以讓我們：

在不能失誤的正規(guī)網(wǎng)站上避免黑帽的坑

多渠道、深入理解搜索引擎的工作原理

幫助了解搜索排名算法的極限在哪里

從聰明的黑帽SEO技巧中發(fā)展白帽技巧

對(duì)國(guó)內(nèi)黑帽SEO應(yīng)用廣泛的賭博、色情等網(wǎng)站和排名也做過一些研究，與相關(guān)公司也有些接觸，對(duì)這個(gè)行業(yè)的利潤(rùn)之大、團(tuán)隊(duì)規(guī)模之大、探索及應(yīng)用之深入等是很欽佩的。不過總體上說，國(guó)內(nèi)黑帽SEO的做法偏向傳統(tǒng)，更多是對(duì)搜索算法的某些已知漏洞或參數(shù)的極端、大規(guī)模利用。國(guó)外一些黑帽對(duì)SEO的探索則更出人意料，腦洞更清奇。

前幾天看到一個(gè)可以用于黑帽SEO的例子，利用Google Search Console的XML Sitemap提交漏洞，劫持其它人網(wǎng)站原有排名。看完后感覺，還有這種操作？一些人真的思路非常活躍，貌似也有時(shí)間，在不停地探索著各種可能性。好在這個(gè)漏洞沒有真正用于黑帽SEO，而是在Google的漏洞舉報(bào)獎(jiǎng)勵(lì)計(jì)劃中提交的，發(fā)現(xiàn)者Tom Anthony因此獲得1337美元獎(jiǎng)金。

Tom Anthony不是一般的IT安全人員，顯然是干SEO的，而且是英國(guó)著名SEO公司Distilled產(chǎn)品研發(fā)部門的頭。Tom Anthony在他的博客帖子里詳細(xì)介紹了這個(gè)漏洞的用法。

簡(jiǎn)單說，Tom Anthony通過自己的網(wǎng)站，用ping的機(jī)制向Google提交XML版Sitemap（里面包含索引指令，比如這個(gè)例子中利用的hreflang標(biāo)簽），由于Google及其它網(wǎng)站的漏洞，Google誤以為這個(gè)Sitemap是另一個(gè)網(wǎng)站的Sitemap，從而使Tom Anthony的網(wǎng)站快速索引，并且劫持了那個(gè)網(wǎng)站的排名。

Google允許幾種方式提交sitemap.xml:

在robots.txt文件中指定sitemap.xml的位置

在 Google Search Console后臺(tái)提交

把sitemap.xml的位置ping給Google

第3種ping的方式就是向Google的這個(gè)URL發(fā)get請(qǐng)求：

http://google.com/ping?sitemap=http://www.example.com/sitemap.xml

其中，http://www.example.com/sitemap.xml就是要提交的sitemap.xml的文件。Tom Anthony發(fā)現(xiàn)，無論新舊網(wǎng)站，Google收到這個(gè)請(qǐng)求后10多秒鐘就會(huì)過來抓取sitemap.xml文件。

接下來還要利用某些網(wǎng)站的open redirect漏洞，也就是完全開放的可以指向其它網(wǎng)站的轉(zhuǎn)向。一些網(wǎng)站可以通過URL中的參數(shù)控制轉(zhuǎn)向，比如登錄后用戶被轉(zhuǎn)向到某個(gè)指定地址：

http://www.abc.com/login?continue=/page.html

也就是abc這個(gè)網(wǎng)站用戶登錄后被轉(zhuǎn)向到page.html頁面，繼續(xù)正常訪問。通常，page.html這個(gè)頁面應(yīng)該是abc.com這個(gè)域名上的。但有些網(wǎng)站的程序不大安全，可以轉(zhuǎn)向到其它網(wǎng)站，如：