代码审计——sql注入漏洞常规挖掘分析/实战

柔情只为你懂 2021-07-25 20:25 417阅读 0赞

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70]QQ 1285575001  
Wechat M010527  
技术交流 QQ群599020441  
纪年科技aming

--------------------

## \- 挖掘方法 ##

![在这里插入图片描述][20191119212124637.png]\- 数据库操作性 函数 写到配置环境 （暂时忽略）

--------------------

![在这里插入图片描述][20191119210428113.png]

--------------------

### PHP mysql\_real\_escape\_string() 函数 ###

*  转义 SQL 语句中使用的字符串中的特殊字符
 *  下列字符受影响：

\\x00  
\\n  
\\r  
\\  
’  
"  
\\x1a

*  如果成功，则该函数返回被转义的字符串。  
    如果失败，则返回 false。  
    ![在这里插入图片描述][2019111921044465.png]

--------------------

### PHP addslashes() 函数 ###

*  ——返回在 预定义字符 之前 添加反斜杠 的 字符串。
 *  预定义字符是：

单引号（’）  
双引号（"）  
反斜杠（\\）  
NULL

提示：  
可用于 为存储 在 数据库 中的 字符串以及数据库查询语句 准备字符串。

注释：  
PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。  
所以您不应对已转义过的字符串使用 addslashes()，因为这样会导致双层转义。  
遇到这种情况时可以使用函数 get\_magic\_quotes\_gpc() 进行检测。 ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 1]

--------------------

## PHP htmlentities() 函数 ##

*  ——把字符转换为 HTML 实体。  
    提示：  
    要把 HTML 实体转换回字符，请使用 html\_entity\_decode() 函数。  
    请使用 get\_html\_translation\_table() 函数 来返回 htmlentities() 使用的翻译表。![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 2]![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 3]![在这里插入图片描述][2019111921053719.png]

--------------------

## PHP htmlspecialchars() 函数 ##

*  ——把一些预定义的字符转换为 HTML 实体

预定义的字符是：
    
    & （和号） 成为 &
    " （双引号） 成为 "
    ' （单引号） 成为 '
    < （小于） 成为 <
    > （大于） 成为 >

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 4]

![在这里插入图片描述][20191119210609577.png]![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 5]![在这里插入图片描述][20191119210649347.png]

--------------------

## PHP strip\_tags() 函数 ##

*  ——剥去字符串中的 HTML、XML 以及 PHP 的标签。

注释：该函数始终会剥离 HTML 注释。这点无法通过 allow 参数改变。

注释：该函数是二进制安全的。

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 6]  
![在这里插入图片描述][20191119210702609.png]

--------------------

## PHP md5() 函数 ##

*  ——md5() 函数计算字符串的 MD5 散列。
 *  ——md5() 函数使用 RSA 数据安全，包括 MD5 报文摘要算法。

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 7] ![在这里插入图片描述][20191119210711300.png]

--------------------

## PHP sha1() 函数 ##

*  ——sha1() 函数计算字符串的 SHA-1 散列。
 *  ——sha1() 函数使用美国 Secure Hash 算法 1

## ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 8] ![在这里插入图片描述][20191119210732368.png] ##

## PHP intval() 函数 ##

*  ——函数用于获取变量的整数值。
 *  ——通过使用指定的进制 base 转换（默认是十进制）  
    返回变量 var 的 integer 数值。
 *  —— intval() 不能用于 object，否则会产生 E\_NOTICE 错误并返回 1。

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 9] ![在这里插入图片描述][20191119210745772.png]

## \# 适用人群 ##

*  安全开发
 *  程序员
 *  渗透测试人员  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 10]![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 11]![在这里插入图片描述][20191119212650362.png]![在这里插入图片描述][20191121112016813.png]![在这里插入图片描述][20191121112130241.png]
 *  id=1 写死
 *  可操控 $\_POST 接收  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 12]
 *  安全函数 查看是否严谨
 *  注入 是否进行限制
 *  来判断 sql注入漏洞 在这个地方 是否存在

--------------------

### \# 数据库监控 ###

*  监控插件 监控sql操作语句词型
 *  访问 网站特殊地址 查看数据库操作语句 执行在 哪个地方
 *  追寻代码 文件地址
 *  跟踪 代码是否可控 绕过  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 13]![在这里插入图片描述][20191121114110461.png]![在这里插入图片描述][20191121114136138.png]![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 14]
 *  分析 哪个语句 跟当前 访问页面 参数相关
 *  尝试 更改参数 追加确认

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 15]

*  作为全局搜索![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 16]
 *  如果不确定 就打开一个 注释下  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 17]
 *  更改参数 查看页面状态

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 18]

*  语句注释 后 页面报错
 *  确认是 当前页面 代码文件

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 19]

*  注意传值方法
 *  追踪该方法有没有相关 绕过 过滤 条件
 *  若没有 可能存在注入点

--------------------

## \#实战挖掘\# ##

![在这里插入图片描述][20191121194525482.png]![在这里插入图片描述][20191121195510671.png]![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 20]![在这里插入图片描述][20191121195823921.png]

*  变量全局 搜索![在这里插入图片描述][20191121200211514.png]![在这里插入图片描述][20191121200512527.png]![在这里插入图片描述][20191121200537926.png]
 *  访问相关文件![在这里插入图片描述][20191121201216535.png]![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 21]
 *  传入 验证绕过 所需 参数
 *  并且开启 数据库监控
 *  补足 验证条件  
    ![在这里插入图片描述][20191121202729913.png]  
    ![在这里插入图片描述][20191121202619820.png]![在这里插入图片描述][20191121203945539.png]![在这里插入图片描述][20191121204135411.png]![在这里插入图片描述][20191121204231486.png]![在这里插入图片描述][20191121204322107.png]
 *  构造 ?id=1 order = 1 &u …

![在这里插入图片描述][20191121204637321.png]

*  %23 -----> \#  
    ![在这里插入图片描述][20191121210521206.png]

--------------------

*  盲注测试

![在这里插入图片描述][20191121210854280.png]![在这里插入图片描述][2019112121114260.png]

*  构造 ?id=1 union select 1,2,3 &u …![在这里插入图片描述][20191121211230964.png]
 *  页面 注入 测试  
    ![在这里插入图片描述][20191121211437445.png]
 *  联合注入 失败
 *  测试盲注

![在这里插入图片描述][20191121211616751.png]![在这里插入图片描述][20191121212421512.png]

*  0.5 ---->延时2s
 *  一般延时注入 要比 联合注入 通用性好

### \# 总结 ###

*  访问敏感页面
 *  监控数据库
 *  查找执行出处函数 方法
 *  监控 出处 处 变量
 *  追踪变量 是否过滤
 *  sql是否存在
 *  关键字搜索 ——任何漏洞挖掘 比较常用
 *  数据库监控—— 类似于 SQL注入这种相应

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70]: /images/20210725/24a3604e2871484cb733844c41920dfb.png
[20191119212124637.png]: /images/20210725/205646adfc854fb4b6c1a4ff296b959d.png
[20191119210428113.png]: /images/20210725/aef8def01ba7446fa248a26f4f060fe0.png
[2019111921044465.png]: /images/20210725/65f4b39eead3405ca857f23cc0a410dc.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 1]: /images/20210725/c361fd0aba084d0d9d37519c1dd82a13.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 2]: https://img-blog.csdnimg.cn/20191119201739567.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 3]: https://img-blog.csdnimg.cn/20191119201803280.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw,size_16,color_FFFFFF,t_70
[2019111921053719.png]: /images/20210725/c0db2df490264fefbf423e95b36819ea.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 4]: /images/20210725/8f7bb163e04e40afb6ce10b6c7962d51.png
[20191119210609577.png]: https://img-blog.csdnimg.cn/20191119210609577.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 5]: https://img-blog.csdnimg.cn/20191119210639254.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw,size_16,color_FFFFFF,t_70
[20191119210649347.png]: /images/20210725/1e2d7d8eeaed4bda8f3f01499b86ef94.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 6]: /images/20210725/e48a65e95cd94f909f73b94dbf995ab1.png
[20191119210702609.png]: /images/20210725/59a019992b3241448c6979774eddc050.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 7]: https://img-blog.csdnimg.cn/20191119203747385.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw,size_16,color_FFFFFF,t_70
[20191119210711300.png]: /images/20210725/3c391c57e0f9422cad2c828b93c6b30d.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 8]: https://img-blog.csdnimg.cn/20191119204450580.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw,size_16,color_FFFFFF,t_70
[20191119210732368.png]: /images/20210725/dc9812402222483f9746c022c67b93b6.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 9]: https://img-blog.csdnimg.cn/20191119204847883.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw,size_16,color_FFFFFF,t_70
[20191119210745772.png]: /images/20210725/11614c616af74f159b52ce1b6b2de206.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 10]: https://img-blog.csdnimg.cn/20191119211826953.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 11]: https://img-blog.csdnimg.cn/20191119212158295.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw,size_16,color_FFFFFF,t_70
[20191119212650362.png]: https://img-blog.csdnimg.cn/20191119212650362.png
[20191121112016813.png]: https://img-blog.csdnimg.cn/20191121112016813.png
[20191121112130241.png]: /images/20210725/33a843c1395c4f3c97f1c882b4edf4f2.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 12]: /images/20210725/11354dfa82c64e2680dabecb8dc4ee4e.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 13]: https://img-blog.csdnimg.cn/20191121114022727.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw,size_16,color_FFFFFF,t_70
[20191121114110461.png]: https://img-blog.csdnimg.cn/20191121114110461.png
[20191121114136138.png]: https://img-blog.csdnimg.cn/20191121114136138.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 14]: /images/20210725/6ab93843e16a4bf2b3e505392a82b3a1.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 15]: /images/20210725/b6e7edbdd96340b5a5937c09f0ecafc7.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 16]: /images/20210725/c5848b4ed48b4441ab9acdc345cb0888.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 17]: /images/20210725/e11d55c5c3024a20b6760d5ef1d6c6f2.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 18]: /images/20210725/e6fd8fdce2fb492c8d02c35c8762979c.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 19]: /images/20210725/74a8636afd054ecbb8c54a8d8fc157e5.png
[20191121194525482.png]: https://img-blog.csdnimg.cn/20191121194525482.png
[20191121195510671.png]: https://img-blog.csdnimg.cn/20191121195510671.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 20]: https://img-blog.csdnimg.cn/20191121195538410.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw,size_16,color_FFFFFF,t_70
[20191121195823921.png]: /images/20210725/6852aa2f378c490eb773a6190dfd9e8e.png
[20191121200211514.png]: https://img-blog.csdnimg.cn/20191121200211514.png
[20191121200512527.png]: https://img-blog.csdnimg.cn/20191121200512527.png
[20191121200537926.png]: /images/20210725/72290c5434f341e0807976696aae0717.png
[20191121201216535.png]: https://img-blog.csdnimg.cn/20191121201216535.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 21]: /images/20210725/1867110589d44a03bd5662910facbe44.png
[20191121202729913.png]: /images/20210725/2570f9ab4ebd432093f05db20bc42ff8.png
[20191121202619820.png]: https://img-blog.csdnimg.cn/20191121202619820.png
[20191121203945539.png]: https://img-blog.csdnimg.cn/20191121203945539.png
[20191121204135411.png]: https://img-blog.csdnimg.cn/20191121204135411.png
[20191121204231486.png]: https://img-blog.csdnimg.cn/20191121204231486.png
[20191121204322107.png]: /images/20210725/10b01342d837410a9f2f505d4c45701d.png
[20191121204637321.png]: /images/20210725/a3a1c35c4ff14f0c8335a1ecf724958e.png
[20191121210521206.png]: /images/20210725/1e4e067bf3df472dacc4c6c649f84424.png
[20191121210854280.png]: https://img-blog.csdnimg.cn/20191121210854280.png
[2019112121114260.png]: /images/20210725/62a49f9c9f8e41beaec06d33584c3381.png
[20191121211230964.png]: /images/20210725/72305853db114c78a20637740a0c44ad.png
[20191121211437445.png]: /images/20210725/0c6168b32a604eba8bdac0ae496a9a69.png
[20191121211616751.png]: https://img-blog.csdnimg.cn/20191121211616751.png
[20191121212421512.png]: /images/20210725/2fe8d98f65954fb293729f8593c7b162.png