本文目录一览:
- 1、xss注入漏洞产生的原因?xss注入过程步骤是什么?防范xss注入的方法有哪些
- 2、sql注入、xss攻击?
- 3、赛尔号眼球的技能表
- 4、最近网上流行的XSS是什么意思
- 5、网络安全攻击手段
- 6、4399茶话会全部动画
xss注入漏洞产生的原因?xss注入过程步骤是什么?防范xss注入的方法有哪些
对于的用户输入中出现XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的。现在让我们来普及一下XSS的一些常识,以后在开发的时候,每当有用户输入的内容时,都要加倍小心。请记住两条原则:过滤输入和转义输出。
一、什么是XSS
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。
在WEB2.0时代,强调的是互动,使得用户输入信息的机会大增,在这个情况下,我们作为开发者,在开发的时候,要提高警惕。
二、XSS攻击的主要途径
XSS攻击方法只是利用HTML的属性,作各种的尝试,找出注入的方法。现在对三种主要方式进行分析。
第一种:对普通的用户输入,页面原样内容输出。
打开(限公司IP),输 入:scriptalert(‘xss’)/script, JS脚本顺利执行。当攻击者找到这种方法后,就可以传播这种链接格式的链接 ()如:http: //go.ent.163.com/goproducttest/test.jsp?key=scriptalert(‘xss’) lt;/script,并对JSCODE做适当伪装,如:
%74%3e%61%6c%65%72%74%28%27%78%73%73%27%29%3c%2f%73%63%72%69%70%74%3e,当其 它用户当点此链接的时候,JS就运行了,造成的后果会很严重,如跳去一个有木马的页面、取得登陆用户的COOKIE等。
第二种:在代码区里有用户输入的内容
原则就是,代码区中,绝对不应含有用户输入的东西。
第三种:允许用户输入HTML标签的页面。
用户可以提交一些自定义的HTML代码,这种情况是最危险的。因为,IE浏览器默认采用的是UNICODE编码,HTML编码可以用ASCII方式来写,又可以使用”/”连接16进制字符串来写,使得过滤变得异常复杂,如下面的四个例子,都可以在IE中运行。
1,直接使用JS脚本。
img src=”javascript:alert(‘xss’)” /
2,对JS脚本进行转码。
img src=”javascript:alert(‘xss’)” /
3,利用标签的触发条件插入代码并进行转码。
img onerror=”alert(‘xss’)” /
4,使用16进制来写(可以在傲游中运行)
img STYLE=”background-image: /75/72/6c/28/6a/61/76/61/73/63/72/69/70/74/3a/61/6c/65/72/74/28/27/58/53/53/27/29/29″
以上写法等于img STYLE=”background-image: url(javascript:alert(‘XSS’))”
三、XSS攻击解决办法
请记住两条原则:过滤输入和转义输出。
具体执行的方式有以下几点:
第一、在输入方面对所有用户提交内容进行可靠的输入验证,提交内容包括URL、查询关键字、http头、post数据等
第二、在输出方面,在用户输内容中使用XMP标签。标签内的内容不会解释,直接显示。
第三、严格执行字符输入字数控制。
四、在脚本执行区中,应绝无用户输入。
sql注入、xss攻击?
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。 但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。 根据国情,国内的网站用ASP+Access或SQLServer的占70%以上,PHP+MySQ占L20%,其他的不足10%。在本文,我们从分入门、进阶至高级讲解一下ASP注入的方法及技巧,PHP注入的文章由NB联盟的另一位朋友zwell撰写,希望对安全工作者和程序员都有用处。了解ASP注入的朋友也请不要跳过入门篇,因为部分人对注入的基本判断方法还存在误区。大家准备好了吗?Let's Go... 入门篇 如果你以前没试过SQL注入的话,那么第一步先把IE菜单=工具=Internet选项=高级=显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。 第一节、SQL注入原理 以下我们从一个网站 开始(注:本文发表前已征得该站站长同意,大部分都是真实数据)。 在网站首页上,有名为“IE不能打开新窗口的多种解决方法”的链接,地址为: ,我们在这个地址后面加上单引号’,服务器会返回下面的错误提示: Microsoft JET Database Engine 错误 '80040e14' 字符串的语法错误 在查询表达式 'ID=49'' 中。 /showdetail.asp,行8 从这个错误提示我们能看出下面几点: 1.网站使用的是Access数据库,通过JET引擎连接数据库,而不是通过ODBC。 2.程序没有判断客户端提交的数据是否符合程序要求。 3.该SQL语句所查询的表中有一名为ID的字段。 从上面的例子我们可以知道,SQL注入的原理,就是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取你想到得到的资料。 第二节、判断能否进行SQL注入 看完第一节,有一些人会觉得:我也是经常这样测试能否注入的,这不是很简单吗? 其实,这并不是最好的方法,为什么呢? 首先,不一定每台服务器的IIS都返回具体错误提示给客户端,如果程序中加了cint(参数)之类语句的话,SQL注入是不会成功的,但服务器同样会报错,具体提示信息为处理 URL 时服务器上出错。请和系统管理员联络。 其次,部分对SQL注入有一点了解的程序员,认为只要把单引号过滤掉就安全了,这种情况不为少数,如果你用单引号测试,是测不到注入点的 那么,什么样的测试方法才是比较准确呢?答案如下: ① ② and 1=1 ③ and 1=2 这就是经典的1=1、1=2测试法了,怎么判断呢?看看上面三个网址返回的结果就知道了: 可以注入的表现: ① 正常显示(这是必然的,不然就是程序有错误了) ② 正常显示,内容基本与①相同 ③ 提示BOF或EOF(程序没做任何判断时)、或提示找不到记录(判断了rs.eof时)、或显示内容为空(程序加了on error resume next) 不可以注入就比较容易判断了,①同样正常显示,②和③一般都会有程序定义的错误提示,或提示类型转换时出错。 当然,这只是传入参数是数字型的时候用的判断方法,实际应用的时候会有字符型和搜索型参数,我将在中级篇的“SQL注入一般步骤”再做分析。 第三节、判断数据库类型及注入方法 不同的数据库的函数、注入方法都是有差异的,所以在注入之前,我们还要判断一下数据库的类型。一般ASP最常搭配的数据库是Access和SQLServer,网上超过99%的网站都是其中之一。 怎么让程序告诉你它使用的什么数据库呢?来看看: SQLServer有一些系统变量,如果服务器IIS提示没关闭,并且SQLServer返回错误提示的话,那可以直接从出错信息获取,方法如下: and user0 这句语句很简单,但却包含了SQLServer特有注入方法的精髓,我自己也是在一次无意的测试中发现这种效率极高的猜解方法。让我看来看看它的含义:首先,前面的语句是正常的,重点在and user0,我们知道,user是SQLServer的一个内置变量,它的值是当前连接的用户名,类型为nvarchar。拿一个nvarchar的值跟int的数0比较,系统会先试图将nvarchar的值转成int型,当然,转的过程中肯定会出错,SQLServer的出错提示是:将nvarchar值 ”abc” 转换数据类型为 int 的列时发生语法错误,呵呵,abc正是变量user的值,这样,不废吹灰之力就拿到了数据库的用户名。在以后的篇幅里,大家会看到很多用这种方法的语句。 顺便说几句,众所周知,SQLServer的用户sa是个等同Adminstrators权限的角色,拿到了sa权限,几乎肯定可以拿到主机的Administrator了。上面的方法可以很方便的测试出是否是用sa登录,要注意的是:如果是sa登录,提示是将”dbo”转换成int的列发生错误,而不是”sa”。 如果服务器IIS不允许返回错误提示,那怎么判断数据库类型呢?我们可以从Access和SQLServer和区别入手,Access和SQLServer都有自己的系统表,比如存放数据库中所有对象的表,Access是在系统表[msysobjects]中,但在Web环境下读该表会提示“没有权限”,SQLServer是在表[sysobjects]中,在Web环境下可正常读取。 在确认可以注入的情况下,使用下面的语句: and (select count(*) from sysobjects)0 and (select count(*) from msysobjects)0 如果数据库是SQLServer,那么第一个网址的页面与原页面 是大致相同的;而第二个网址,由于找不到表msysobjects,会提示出错,就算程序有容错处理,页面也与原页面完全不同。 如果数据库用的是Access,那么情况就有所不同,第一个网址的页面与原页面完全不同;第二个网址,则视乎数据库设置是否允许读该系统表,一般来说是不允许的,所以与原网址也是完全不同。大多数情况下,用第一个网址就可以得知系统所用的数据库类型,第二个网址只作为开启IIS错误提示时的验证
赛尔号眼球的技能表
赛尔号眼球技能
敲打 20级 普通物攻 威力40,20%降低对方防御等级1。
洞察之视 20级 属性攻击 100%提高自身速度等级1。
眼部光线 20级 普通特攻 威力40。
能量弹 20级 普通物攻 威力55。
视觉干扰 20级 属性攻击 100%降低对方命中等级1。
缠斗 21级 普通物攻 威力70,15%降低对方速度等级1。
贯穿射线 25级 普通特攻 威力60,20%降低对方特防等级1。
遮蔽屏障 29级 属性攻击 可以抵挡75点伤害。
伤害射线 33级 普通物攻 威力70,额外增加50点固定伤害。
回转射线 37级 普通特攻 威力100,15%降低对方特防等级1。
愤怒之视 41级 属性攻击 100提高自身攻击等级1。
混乱射线 45级 普通物攻 威力100,5%令对方害怕。
防护罩 49级 属性攻击 完全抵挡一次攻击。
疯狂射线 53级 普通特攻 威力120,20%提高自身特攻等级1。
战栗之视 57级 属性攻击 100%令对方害怕。
毁灭射线 61级 普通物攻 威力130,20%降低对方防御等级1。
赛尔号迪修眼的主要技能:
+1速度的
战栗之眼 害怕
抵挡75点伤害的招
64J :无进化大招毁灭射线 物攻 普通 130威力
撼地震波:附加120伤害对飞行有效,威力10,PP:10
泥石奔腾:PP:15
惯性拳 120普通普攻 3回合增加16分之一致命率
岩石之铠 10PP 双防+2 速度-1
地动山摇 威力130地面特攻,15%对方特防-1
地泉喷涌,3回合特殊伤害减半
星体粉碎拳150地面物攻20%防御+1
战斗系赛尔号詹士眼技能:
20级 敲打物攻威力40 20%改变对方防御-1PP30
20级 视觉干扰属性攻击100%改变对方命中-1PP40
20级 能量弹 普通物攻威力55 PP25
20级 眼部光线 普通特攻威力40PP40
20级 洞察之视 属性100%改变自己速度+1PP20
21级 缠斗 普通物攻7015%改变对方速度-1PP30
25级 贯穿射线普通特攻威力6020%改变对方特防-1 PP25
29级 遮蔽屏障 属性 抵挡75点伤害 PP10
铁山靠 战斗物攻85 在烧伤,中毒,冻伤时威力加倍PP15
回转射线 普特攻10015%改变对方特防-1 PP15
威吓之视 100%改变对方攻击-2PP15
破绽打击 战斗物攻120 PP10
决斗之视 100%改变自己攻击+2 PP5
疯狂射线 普特120 20%自己特攻+1 PP5
真实残影 3回合防御力和对手相同 PP5
超光速空翻 战斗物攻150 20%自己速度+1 PP5
超能系赛尔号刹洛眼技能:
敲打:威力40 普通物理 20%改变对方防御 30/30
能量弹:威力55 普通物理 25/25
眼部光线:威力40 普通特殊 40/40
洞察之视 属性:速度+1
缠斗:威力70 普通物理:15%对方速度-1
视觉干扰:属性 对方命中-1 40/40
贯穿射线:威力60 普通特殊 20%对方特防-1
遮蔽屏障:属性:完全抵挡75点伤害 10/10
痛苦射线:威力100 超能特殊。10%对方中毒
失神之视:属性:对方攻击特攻-1 15/15
假眼:属性:5回合内不出现异常状态
未来射线:威力0 超能特殊 威力随机50-150 10/10
瓦解射线:威力80 超能特殊:20%对方攻击防御-1 20/20
眼球的掌控:属性:同影球的灵魂附体描述自杀后 特攻特防+1 5/5
心智利刃:威力100超能物理 降低对方10点战斗HP 10/10
瓦解射线:威力80 超能特殊:20%对方攻击防御-1 20/20
千目警示波:威力150 超能特殊 20%自身命中+1 5/5
赛尔号眼球种族值:
体力:90
攻击:90
特攻:80
速度:80
防御:70
特防:65
总和:475
赛尔号刹洛眼种族值:
体力:105
攻击:90
特攻:110
速度:100
防御:80
特防:95
总和:580
赛尔号詹士眼种族值:
体力:115
攻击:115
特攻:85
速度:103
防御:90
特防:72
总和:580
赛尔号迪修眼种族值:
体力:120
攻击:110
特攻:75
速度:85
防御:105
特防:90
总和585
最近网上流行的XSS是什么意思
最近网上流行的XSS是小学生的恶称,骂小学生的。
一是指某些人的想法、思维方式、对事物的认知和思考能力如孩子般幼稚、单纯、天真。
二是特指某类相对于同龄的人,在游戏竞技或者社交网络中, 态度傲慢、技术水准较差、拒绝与队友沟通、独断专行、忽视团队合作、甚至喜欢恶语相向的网游玩家。
三是指对没有接触过社会或社会经验不足。
扩展资料:
1、小学生技术菜,爱骂人,玻璃心(说他一句就挂机送人头,不管说什么,比如:中路的你不要再送了,然后他就说“我就送”,接着就开始了。)小学生的心思就像星空,摸不着猜不透。
2、大喷子(网络中对喜欢肆意谩骂、地域黑、招黑、互黑等网友的一种广泛性定义。),不分青红皂白就开喷。
3、说话不经过大脑考虑,以自我为中心,可能是在家被宠惯了。
4、没有接触过社会大家庭或接触社会经验不足。比如:参加工作,你要是不让新人上,永远都是新人。这也是小学生。
网络安全攻击手段
"网络攻击的常用手段
1、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
10、端口攻击
如果是基于Windows 95/NT的操作系统,而且没有安装过Patch,那么就极易受到攻击,这个漏洞是由OOB引起的,OOB是Out Of Band的缩写,是TCP/IP的一种传输模式。攻击的原理是以OOB方式通过TCP/IP端口139向对端的Windows 95/NT传送0byte的数据包,这种攻击会使计算机处于瘫痪状态,无法再工作。在windows98 OSR2版本和WindowsNT 4.0 Service Pack5中微软公司已更正了该错误。
我们常用的端口是:21(FTP)、23(Telnet)、25(Mail)、70(Gopher)、80(Http),针对端口最快速的攻击方法是基于Telnet协议。Telnet可以快速判断某特定端口是否打开以及服务器是否运行;还有黑客利用Telnet来进行服务器拒绝式攻击,例如,向WindowsNT Web服务器的所有端口发送垃圾数据会导致目标处理器资源消耗高达100%,向其他端口发送Telnet请求也可能导致主机挂起或崩溃,尤其是向端口135发送Telnet连接请求时。防范的方法,如果不是非常必要,关闭Telnet端口。
一般用户不要裸机,一定要用个360之类的杀软保护电脑"
4399茶话会全部动画
1,守护甜心;
2,偶像活动;
3,蔷薇少女;
4,七夕情人节;
5,变身!偶像公主;
6,梦色蛋糕师;
7,人鱼的旋律;
8,会长是女仆大人;
9,美妙旋律;
10,偷星九月天;
11,小女神花铃;
12,偶像宣言;
13,双子座公主;
14,宝石宠物;
15,吸血鬼骑士;
16,百变小樱;
17,约会大作战;
18,名侦探柯南;
19,妖仆xss;
20,黑执事;
21,东京猫猫;
22,元气少女缘结神;
23,美少女战士;
24,甜心格格;
25,爱丽丝学园;
26,心跳!光之美少女;
27,爱情公寓;
28,魔法少女小圆;
29,动漫女神齐拜年;
30,轻音少女;
31,歌之王子殿下;
32,樱兰高校男公关部;
33,exo;
34,F(X);
35,少女时代;
36,兄弟战争;
37,迪士尼公主;
38,魔鬼爱人;
39,刀剑神域;
40,宫锁连城;
41,步步惊心;
42,金玉良缘;
43,中二病也要谈恋爱;
44,犬夜叉;
45,love live;
46,伯爵与妖精;
47,水果篮子;
48,寻找满月;
49,妖精的尾巴;
50,夏目友人帐;
51,好想告诉你;
52,CLANNAD;
53,邻座的怪同学;
54,末闻花名;
55,AMNESTA失忆症;
56,网球王子;
57,彩虹国物语;
58,家庭教师;
59,free!男子游泳部;
60,AIR;
61,来自风平浪静的明天;
62,金色琴弦;
63,CLASSLIP玻璃之吻;
64,月刊少女野崎君;
65,花舞少女;
66,玩偶游戏;
67,花开伊吕波;
68,青春之旅;
69,我家有个狐仙大人;
70,女高中生要做当地偶像;
71,冰菓;
72,蜡笔小新;
73,黑子的篮球;
74,美妙旋律第三季;
75,马达加斯加的企鹅;
76,翼年代记;
77,黑王子与狼少女;
78,早安恋味糕点店;
79,濑户之花嫁;
80,小马宝莉;
81,RDG濒危物种少女;
82,请问今天要来点兔子吗;
新年特别版-五小只陪你过年;
84,境界的彼方;
85,樱花庄的宠物女孩;
86,超能陆战队;
87,蜜蜂和四叶草;
88,银仙;
89,小马国女孩;
90,四月是你的谎言;
91,白箱SHIROBAKO;
92,偶像活动第三季;
93,稻荷恋之歌;
94,笨蛋测试召唤兽;
95,魔法俏佳人;
96,摇曳百合;
97,哆啦A梦:伴我同行;
98,凉宫春日的忧郁;
99,某科学的超电磁炮;
华丽改版:芭比公主;
纯手动打字,比较笨不会找,只能看着茶话会页面左上角慢慢打,希望你满意!(求采纳)