我个人虽然不建议做黑帽SEO，但了解一些黑帽技术是白帽SEO的必修课。SEO黑帽的常见技术和最新应用至少可以让我们：

在不能失误的正规网站上避免黑帽的坑

多渠道、深入理解搜索引擎的工作原理

帮助了解搜索排名算法的极限在哪里

从聪明的黑帽SEO技巧中发展白帽技巧

对国内黑帽SEO应用广泛的赌博、色情等网站和排名也做过一些研究，与相关公司也有些接触，对这个行业的利润之大、团队规模之大、探索及应用之深入等是很钦佩的。不过总体上说，国内黑帽SEO的做法偏向传统，更多是对搜索算法的某些已知漏洞或参数的极端、大规模利用。国外一些黑帽对SEO的探索则更出人意料，脑洞更清奇。

前几天看到一个可以用于黑帽SEO的例子，利用Google Search Console的XML Sitemap提交漏洞，劫持其它人网站原有排名。看完后感觉，还有这种操作？一些人真的思路非常活跃，貌似也有时间，在不停地探索着各种可能性。好在这个漏洞没有真正用于黑帽SEO，而是在Google的漏洞举报奖励计划中提交的，发现者Tom Anthony因此获得1337美元奖金。

Tom Anthony不是一般的IT安全人员，显然是干SEO的，而且是英国著名SEO公司Distilled产品研发部门的头。Tom Anthony在他的博客帖子里详细介绍了这个漏洞的用法。

简单说，Tom Anthony通过自己的网站，用ping的机制向Google提交XML版Sitemap（里面包含索引指令，比如这个例子中利用的hreflang标签），由于Google及其它网站的漏洞，Google误以为这个Sitemap是另一个网站的Sitemap，从而使Tom Anthony的网站快速索引，并且劫持了那个网站的排名。

Google允许几种方式提交sitemap.xml:

在robots.txt文件中指定sitemap.xml的位置

在 Google Search Console后台提交

把sitemap.xml的位置ping给Google

第3种ping的方式就是向Google的这个URL发get请求：

http://google.com/ping?sitemap=http://www.example.com/sitemap.xml

其中，http://www.example.com/sitemap.xml就是要提交的sitemap.xml的文件。Tom Anthony发现，无论新旧网站，Google收到这个请求后10多秒钟就会过来抓取sitemap.xml文件。

接下来还要利用某些网站的open redirect漏洞，也就是完全开放的可以指向其它网站的转向。一些网站可以通过URL中的参数控制转向，比如登录后用户被转向到某个指定地址：

http://www.abc.com/login?continue=/page.html

也就是abc这个网站用户登录后被转向到page.html页面，继续正常访问。通常，page.html这个页面应该是abc.com这个域名上的。但有些网站的程序不大安全，可以转向到其它网站，如：