一、域渗透域：可以由若干台电脑组成一个集合（电脑之间分高低贵贱）域控（DC）：域的管理员机器（管人），拿下域控就等于拿下所有机器，杀穿内网成员机：会被域控控制（被管）安装域（DNS服务器）的时候会让你写一个域的名字（域名内网使用的域名）内网使用的域名（内网的DNS服务器、随便设置），这里的域名和外网的域名不一样域名本质:好记（DNS服务器所完成）林功能：设置为win10就只支持win10的机器，

一、SQL注入写webshell1.导出法（1290需要关闭）前提条件：需要secure_file_priv的开启，没开启会有1290报错，即在mysql数据库配置文件添加secure_file_priv=””利用函数：into outfile，into dumpfile（二者区别：outfile函数可以导出多行，而dumpfile只能导出一行数据）写入webshell：http://afsgr1

一、sql漏洞首先进入网页随便点击，发现有个id传参，但值被base64加密过了我们将id值解密得知是84，所以加个引号试试，加密84’修改页面的id值，回车，页面报错所以存在报错注入构造经过base64加密的语句，查看库名回车，发现页面并没有变化。这里不知道是什么原因继续寻找，发现行业资讯的新闻id传参值没有被加密所以进行报错注入，库名有了，注入成功二、支付漏洞发现有个购买功能，看看有没有支付