MySQL數(shù)據(jù)庫攻防技術(shù)研究第一版本目錄

第1章MySQL滲透基礎(chǔ)...1

1.1MySql5.7安裝...1

1.1.1下載MySQL.2

1.1.2安裝Mysql2

1.1.3管理MySQL服務(wù)器...5

1.2 Windows下PHP+MySQL+IIS安全試驗平臺的搭建...5

1.2.1安裝IIS.5

1.2.2下載最新的mysql和php并安裝...7

1.2.3PHP基本準備工作...7

1.2.4Mysql基本準備工作...8

1.2.5配置IIS支持php.11

1.2.6測試PHP環(huán)境...16

1.3搭建DVWA滲透測試平臺...16

1.3.1Windows下搭建DVWA滲透測試平臺...17

1.3.2 Kali2016安裝dvwa滲透測試平臺...19

1.3.3在kali2017上安裝DVWA滲透測試平臺...21

1.4MySQL基礎(chǔ)...23

1.4.1MySQL連接...23

1.4.2數(shù)據(jù)庫密碼操作...24

1.4.3數(shù)據(jù)庫操作命令...25

1.5MySQL數(shù)據(jù)庫數(shù)據(jù)表內(nèi)容亂碼解決方法...27

1.5.1字符集基礎(chǔ)知識...27

1.5.2一個字符集亂碼轉(zhuǎn)換案例...29

1.6MySQL批量修改表引擎...32

1.6.1MySQL數(shù)據(jù)庫引擎簡介...32

1.6.2引擎相關(guān)命令...34

1.6.3一個批量修改引擎實例...35

1.7Mysql數(shù)據(jù)庫導入與導出攻略...36

1.7.1Linux命令行下mysql數(shù)據(jù)庫導入與導出...36

1.7.2Windows下Mysql數(shù)據(jù)庫導入與導出...38

1.7.3html文件導入mysql數(shù)據(jù)庫...39

1.7.4Mssql數(shù)據(jù)庫導入mysql數(shù)據(jù)庫...42

1.7.5xls或者xlsx文件導入mysql數(shù)據(jù)庫...43

1.7.6 Navicat for MySQL導入XML數(shù)據(jù)...44

1.7.7導入技巧和出錯處理...49

1.8txt文本文件去重及導入數(shù)據(jù)庫處理...50

1.8.1文件排序sort命令...50

1.8.2uniq去重命令...51

1.8.3文本文件去重處理實例...51

1.9網(wǎng)易52G郵箱帳號數(shù)據(jù)泄露追蹤與還原...53

1.9.1獲取樣本數(shù)據(jù)...54

1.9.2查看樣本數(shù)據(jù)...54

1.9.3數(shù)據(jù)庫還原...54

1.9.4數(shù)據(jù)統(tǒng)計...56

1.9.5結(jié)論與安全建議...57

1.10脫褲利器Adminer57

1.10.1測試程序運行情況...57

1.10.2選擇并查看數(shù)據(jù)庫...58

1.10.3導出數(shù)據(jù)庫...59

1.11MySQL數(shù)據(jù)庫密碼破解...60

1.11.1MYSQL加密方式...60

1.11.2MYSQL數(shù)據(jù)庫文件結(jié)構(gòu)...61

1.11.3獲取MySQL密碼哈希值...62

1.11.4網(wǎng)站在線密碼破解...63

1.11.5 hashcat破解...63

1.11.6 John the Ripper密碼破解...63

1.11.7使用Cain破解Mysql密碼...63

第2章mysql手工注入...75

2.1MySQL注入基礎(chǔ)...75

2.1.1什么是sql75

2.1.2 MySQL數(shù)據(jù)庫...76

2.1.3什么是SQL注入...77

2.1.4 SQL注入攻擊產(chǎn)生的原因...77

2.1.5SQL注入的危害...77

2.1.6MySQL注入攻擊的方法...77

2.1.7常見的SQL注入工具...78

2.2MySQL注入必備知識...79

2.2.1MySQL系統(tǒng)函數(shù)...79

2.2.2收集的Windows及l(fā)inux文件列表...80

2.3MySQL手工注入...81

2.3.1注入基本信息測試...81

2.3.2確定表和字段...83

2.2.3MySQL注入總結(jié)...88

2.4手工滲透某大學網(wǎng)站...89

2.4.1安全初步檢測...89

2.4.2獲取Webshell權(quán)限...91

2.4.3總結(jié)與體會...93

2.5手工滲透某站點和社工管理員...94

2.5.1手工注入...94

2.5.2獲取webshell并提權(quán)...96

2.5.3社會工程學攻擊...99

第3章MySQL工具注入與實戰(zhàn)...103

3.1SQLMap使用攻略及技巧...103

3.1.1sqlmap簡介...103

3.1.2下載及安裝...104

3.1.3SQL使用參數(shù)詳解...104

3.1.4檢測和利用SQL注入...110

3.1.5直接連接數(shù)據(jù)庫...111

3.1.6數(shù)據(jù)庫相關(guān)操作...112

3.1.6SQLMAP實用技巧...112

3.2使用sqlmap滲透某網(wǎng)站...115

3.2.1漏洞掃描與發(fā)現(xiàn)...115

3.2.2Mysql注入漏洞利用思路和方法...115

3.2.3實戰(zhàn)某傳銷網(wǎng)站...116

3.3使用sqlmap進行MySQL注入并滲透某服務(wù)器...120

3.3.1檢測SQL注入點...121

3.3.2獲取當前數(shù)據(jù)庫信息...121

3.3.3獲取當前數(shù)據(jù)庫表...121

3.3.4獲取admins表列和數(shù)據(jù)...122

3.3.5獲取webshell122

3.3.6總結(jié)及技巧...123

3.4使用sqlmap直連數(shù)據(jù)庫獲取webshell124

3.4.1適用場景...124

3.4.2掃描獲取root賬號的密碼...124

3.4.3獲取shell124

3.4.4一個實例...125

3.5使用havij進行SQL注入...129

3.5.1善用Google搜索...130

3.5.2注入簡單測試...130

3.5.3使用工具進行sql注入測試...131

3.5.4獲取webshell132

3.6利用Msf輔助模塊檢測和滲透Mysql134

3.6.1前言...134

3.6.2滲透思路...135

3.6.3信息獲取...135

3.6.4密碼破解...137

3.6.5嘗試Mysql提權(quán)...138

3.6.6其它溢出漏洞...138

3.6.7技巧...139

3.6.8思考與總結(jié)...139

3.7從mysql注入到getshell139

3.7.1系統(tǒng)基本信息獲取...139

3.7.2進行SQL注入測試...140

3.7.3獲取webshell141

3.7.4MySQL注入漏洞利用思路總結(jié)...143

3.8使用WebCruiser和havij檢測某站點...144

3.8.1獲取SQL注入點...144

3.8.2進行SQL注入基本操作...144

3.8.3數(shù)據(jù)庫數(shù)據(jù)猜測...145

3.8.4使用Havij進行SQL注入猜測...145

3.8.5掃描網(wǎng)站管理員登錄入口...146

3.8.6嘗試密碼繞過驗證登錄...147

3.8.7獲取Webshell147

3.8.8獲取管理員密碼...148

3.8.9下載數(shù)據(jù)庫和源程序...149

3.8.10總結(jié)與思考...150

第4章MySQL注入Payload類型以及相關(guān)分析...151

4.1 MySQL Payload類型及原理分析...151

4.1.1 MySQL報錯型注入...151

4.1.2 MySQL布爾型注入...156

4.1.3 MySQL可聯(lián)合查詢注入...158

4.1.4 MySQL可多語句查詢注入...160

4.1.5 MySQL基于時間延遲注入...161

4.1.6 MySQL注入Payload總結(jié)...162

4.2 MySQL Payload高級繞過技巧...163

4.2.1 WAF防護系統(tǒng)介紹...163

4.2.2 MySQL中的寬字節(jié)注入...164

4.2.3MySQL中注釋符的妙用...165

4.2.4Payload編碼繞過WAF檢測...166

4.2.5Payload中的MySQL關(guān)鍵字變型繞過檢測...167

4.2.6MySQL等價函數(shù)及符號替換技巧...168

4.2.7Payload繞過技巧總結(jié)...170

第5章phpmyadmin漏洞利用...171

5.1獲取phpMyAdmin網(wǎng)站路徑信息...171

5.1.1網(wǎng)站路徑信息獲取思路...172

5.1.2phpinfo信息泄露獲取路徑法...173

5.1.3配置文件讀取網(wǎng)站路徑法...174

5.1.4load_file()函數(shù)讀取配置文件法...175

5.1.5錯誤頁面爆網(wǎng)站路徑法...176

5.2精準或批量獲取phpMyAdmin信息...178

5.2.1使用shodan搜索關(guān)鍵字...179

5.2.2多關(guān)鍵字搜索...179

5.2.4查看搜索結(jié)果...180

5.2.5測試并收集URL地址...180

5.2.6搜索限制...181

5.2.7技巧...181

5.3暴力破解phpmyadmin密碼...182

5.3.1破解準備工作...182

5.3.2設(shè)置phpmyadmin多線程批量破解工具...183

5.3.3開始暴力破解密碼...185

5.3.4查看破解結(jié)果...185

5.3.5在線登錄測試以及漏洞利用...186

5.3.6使用py腳本暴力破解指定phpmyadmin密碼...186

5.3.6防范方法探討...188

5.4源代碼泄露秒獲系統(tǒng)權(quán)限...188

5.4.1Mysql root賬號密碼獲取思路...189

5.4.2Mysql root賬號webshell獲取思路...189

5.4.3phpstudy架構(gòu)常見漏洞...190

5.4.4實際利用的實例...190

5.5利用CMS漏洞滲透并獲取某服務(wù)器權(quán)限...195

5.5.1基本信息收集...195

5.5.2直接導出一句話后門失敗...197

5.5.3通過查看CMS系統(tǒng)數(shù)據(jù)庫尋求突破...197

5.6獲取某Linux操作系統(tǒng)網(wǎng)站webshell202

5.6.1獲取root密碼...202

5.6.2掃描端口開放情況...202

5.6.3獲取真實路徑...202

5.6.4獲取webshell206

5.6.5服務(wù)器提權(quán)...206

5.6.6防范方法...207

5.7Mysql general_log_file方法獲取webshell207

5.7.1信息收集...208

5.7.2獲取root賬號和密碼...208

5.7.3直接導出webshell失敗...209

5.7.4secure_file_priv選項...209

5.7.5通過general_log和general_log_file來獲取webshell210

5.7.6獲取webshell211

5.7.7服務(wù)器密碼獲取...212

5.7.8總結(jié)...214

5.8phpMyAdmin漏洞利用與安全防范...214

5.8.1Mysql root帳號密碼獲取思路...215

5.8.2獲取網(wǎng)站的真實路徑思路...215

5.8.3Mysql root賬號webshell獲取思路...216

5.8.4無法通過phpmyadmin直接獲取webshell219

5.8.5phpMyAdmin漏洞防范方法...220

第6章Mysql高級漏洞利用與實戰(zhàn)案例...221

6.1由視頻系統(tǒng)SQL注入到服務(wù)器權(quán)限...221

6.1.1信息收集...222

6.1.2掃描網(wǎng)站...222

6.1.3針對cms系統(tǒng)尋找漏洞...223

6.1.4取得突破...226

6.1.5獲取webshell228

6.1.6獲取系統(tǒng)權(quán)限...229

6.1.7安全加固措施...230

6.2MySQL口令掃描滲透測試攻略...231

6.2.1 Metasploit掃描MySQL口令...231

6.2.2NMAP掃描MySQL口令...232

6.2.3使用xHydra和Hydra破解MySQL口令...233

6.2.4使用hscan掃描MySQL口令...236

6.2.5使用xsqlscanner掃描MySQL口令...237

6.2.6使用Bruter掃描MySQL口令...238

6.2.7使用Medusa(美杜莎)MySQL口令...238

6.2.8python腳本暴力破解MySQL口令...240

6.2.9掃描總結(jié)...243

6.3通過mysql對某網(wǎng)站的一次滲透測試...244

6.3.1失敗的MysqlHack工具測試...244

6.3.2換一種思路進行滲透...245

6.3.3獲取管理員密碼...248

6.3.4回到數(shù)據(jù)庫再次尋找突破口...249

6.3.5結(jié)束語和總結(jié)...251

6.4PHPInfo()信息泄漏漏洞利用及提權(quán)...252

6.4.1phpinfo函數(shù)...252

6.4.2phpinfo信息泄露...252

6.4.3一個由phpinfo信息泄露滲透的實例...252

6.5Phpcms2008sp4管理員提權(quán)0day.257

6.5.1獲取Phpcms版本號...258

6.5.2掃描木馬...258

6.5.3查看掃描結(jié)果...259

6.5.4.獲取數(shù)據(jù)庫密碼...260

6.5.5修改文件獲得Webshell261

6.5.6成功獲取Webshell262

6.5.7上傳大馬...263

6.6 Discuz! 6.0論壇my.php文件SQL注入漏洞利用...264

6.6.1通過關(guān)鍵字尋找滲透目標...264

6.6.2在論壇注冊一個賬號...265

6.6.3編輯漏洞利用模板...266

6.6.4獲取管理密碼加密等信息...267

6.6.5獲取數(shù)據(jù)庫信息...268

6.6.6進入管理后臺...268

6.6.7通過插件漏洞直接獲取webshell269

6.7Discuz!7.2 faq.php文件SQL注入漏洞分析及利用實戰(zhàn)...271

6.7.1 faq.php文件SQL注入漏洞代碼分析...271

6.7.2可利用exp代碼...273

6.7.3利用exp工具使用...274

6.7.4Discuz!7.2 faq.php文件SQL注入漏洞利用思路...274

5.5.5修復方法...275

6.7.6實際利用案例...275

6.8實戰(zhàn)UC_Key獲取Discuz佑刷!x2.5論壇Webshell282

6.8.1測試網(wǎng)上公布的0day代碼...282

6.8.2測試誤區(qū)...283

6.8.3 uc_key.php測試...283

6.8.4實戰(zhàn)網(wǎng)上獲取Webshell285

6.9Dedecms系統(tǒng)recommand.php文件 SQL注入漏洞獲取webshell293

6.9.1尋找漏洞網(wǎng)站...293

6.9.2目標網(wǎng)站篩選...294

6.9.3獲取后臺登陸地址...296

6.9.3登陸后臺獲得webshell297

6.9.5另一種入侵思路...298

6.9.6入侵總結(jié)...299

6.10Zabbix sql最新注入漏洞及其利用探討...299

6.10.1Zabbix sql注入漏洞漏洞簡介...299

6.10.2漏洞原理與分析...299

6.10.3漏洞實際利用方法探討...306

6.10.4在線網(wǎng)站漏洞檢測...309

6.10.5漏洞修復方案...309

6.11LUM2.0.99服務(wù)器管理系統(tǒng)SQL注入實戰(zhàn)...310

6.11.1前期準備...310

6.11.2.登錄服務(wù)器...310

6.11.3放行攔截數(shù)據(jù)...310

6.11.4重放攻擊...311

6.11.4進一步利用...313

6.12Mysql數(shù)據(jù)庫滲透及漏洞利用總結(jié)...313

6.12.1mysql信息收集...314

6.12.2Mysql密碼獲取...315

6.12.3Mysql獲取webshell316

6.12.4Webshell上傳mof文件提權(quán)...319

6.12.5Msf直接mof提權(quán)...320

6.12.6udf提權(quán)...321

6.12.7無法獲取webshell提權(quán)...323

6.12.8sqlmap直連數(shù)據(jù)庫提權(quán)...324

6.12.9msfudf提權(quán)...324

6.12.10啟動項提權(quán)...324

6.12.11msf下模塊exploit/windows/mysql/mysql_start_up提權(quán)...326

6.12.12Msf其它相關(guān)漏洞提權(quán)...326

6.12.13mysql密碼破解...326

第7章Mysql漏洞利用與提權(quán)...328

7.1Mysql提權(quán)基礎(chǔ)...329

7.1.1Mysql提權(quán)必備條件...329

7.1.2Mysql密碼獲取與破解...330

7.1.3Mysql獲取webshell331

7.1.4Mysql滲透有用的一些技巧總結(jié)...332

7.2MySQL Root權(quán)限MOF方法提權(quán)...335

7.2.1漏洞利用方法分析...336

7.2.2實戰(zhàn)利用...337

7.2.3防范方法...340

7.3Mysql數(shù)據(jù)庫UDF提權(quán)...341

7.3.1UDF函數(shù)簡介...341

7.3.2Windows下UDF提權(quán)的條件和方法...342

7.3.3一個提權(quán)實例...343

7.3.4其它提權(quán)工具...346

7.3.4UDF提權(quán)總結(jié)與防范...347

7.4Mysql數(shù)據(jù)庫反彈端口連接提權(quán)...348

7.4.1反彈端口連接提權(quán)的條件...348

7.4.2具體實現(xiàn)方法...349

7.4.3一個提權(quán)實例...349

7.4.4防范方法...351

7.5MySQL賬號社工滲透某linux服務(wù)器...351

7.5.1漏洞發(fā)現(xiàn)及測試...351

7.5.2利用已有信息滲透mysql數(shù)據(jù)...352

7.5.3進行社工攻擊...355

7.5.4總結(jié)與探討...356

7.6MySQL root口令利用及提權(quán)...357

7.6.1分析及利用漏洞...357

7.6.2獲取Webshell359

7.6.3服務(wù)器提權(quán)...361

7.7Mysql口令掃描到提權(quán)...362

7.7.1掃描獲取Root口令...362

7.7.2進行提權(quán)...364

7.7.3總結(jié)與防范...368

7.8mysql無法通過webshell執(zhí)行命令提權(quán)某服務(wù)器...368

7.8.1獲取數(shù)據(jù)庫root密碼...368

7.8.2獲取webshell369

7.8.3無法執(zhí)行命令...370

7.8.4使用反彈端口提權(quán)...370

7.8.5總結(jié)與探討...374

第8章MySQL安全加固...376

8.1Windows下PHP+MySQL+IIS安全配置...376

8.1.1NTFS權(quán)限的簡單介紹...376

8.1.2NTFS詳解之磁盤配額...378

8.1.3NTFS詳解之windows權(quán)限...383

8.1.4變態(tài)windows權(quán)限配置...384

8.2Windows下PHP+MySQL+IIS安全平臺高級配置...387

8.2.1php.ini文件...387

8.2.2php.ini參數(shù)安全設(shè)置...388

8.2.3IIS指定目錄運行或者不運行php.390

8.2.4身份驗證高級配置...393

8.2.5設(shè)置服務(wù)器只支持php腳本...394

8.2.6web目錄的變態(tài)權(quán)限配置...395

8.3MySQL用戶管理與權(quán)限管理...396

8.3.1MySQL權(quán)限簡介...396

8.3.2MySQL權(quán)限相關(guān)表...397

8.3.3MySQL權(quán)限安全經(jīng)驗原則...398

8.3.4權(quán)限管理操作...399

8.3.5MYSQL權(quán)限實戰(zhàn)...403

8.4安全配置MySQL數(shù)據(jù)庫...403

8.4.1安全規(guī)劃安裝MySQL.403

8.4.2文件的授權(quán)管理和歸屬...404

8.4.3安全設(shè)置密碼和使用數(shù)據(jù)庫...407

8.4.4mysqld安全相關(guān)啟動選項...409

8.4.5mysql備份策略...410

8.3.6編寫安全的程序代碼...411

8.3.7部署SQL注入檢測和防御模塊...419

8.4Mysql數(shù)據(jù)庫安全加固...419

8.4.1補丁安裝...419

8.4.2帳戶密碼...419

8.4.4匿名帳戶...420

8.4.5數(shù)據(jù)庫授權(quán)...420

8.4.6網(wǎng)絡(luò)連接...421

8.4.7文件安全421

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末莉擒,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子瘫絮,更是在濱河造成了極大的恐慌涨冀,老刑警劉巖,帶你破解...
    沈念sama閱讀 222,104評論 6 515
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件檀何,死亡現(xiàn)場離奇詭異蝇裤,居然都是意外死亡,警方通過查閱死者的電腦和手機频鉴,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,816評論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門栓辜,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人垛孔,你說我怎么就攤上這事藕甩。” “怎么了周荐?”我有些...
    開封第一講書人閱讀 168,697評論 0 360
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵狭莱,是天一觀的道長。 經(jīng)常有香客問我概作,道長腋妙,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 59,836評論 1 298
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任讯榕,我火速辦了婚禮骤素,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘愚屁。我一直安慰自己济竹,他們只是感情好,可當我...
    茶點故事閱讀 68,851評論 6 397
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布霎槐。 她就那樣靜靜地躺著送浊,像睡著了一般。 火紅的嫁衣襯著肌膚如雪丘跌。 梳的紋絲不亂的頭發(fā)上袭景,一...
    開封第一講書人閱讀 52,441評論 1 310
  • 城市分裂傳說
    那天唁桩,我揣著相機與錄音,去河邊找鬼浴讯。 笑死朵夏,一個胖子當著我的面吹牛,可吹牛的內(nèi)容都是我干的榆纽。 我是一名探鬼主播仰猖,決...
    沈念sama閱讀 40,992評論 3 421
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼奈籽!你這毒婦竟也來了饥侵?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,899評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤衣屏,失蹤者是張志新(化名)和其女友劉穎躏升,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體狼忱,經(jīng)...
    沈念sama閱讀 46,457評論 1 318
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡膨疏,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,529評論 3 341
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了钻弄。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片佃却。...
    茶點故事閱讀 40,664評論 1 352
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖窘俺,靈堂內(nèi)的尸體忽然破棺而出饲帅,到底是詐尸還是另有隱情,我是刑警寧澤瘤泪,帶...
    沈念sama閱讀 36,346評論 5 350
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布灶泵,位于F島的核電站,受9級特大地震影響对途,放射性物質(zhì)發(fā)生泄漏赦邻。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 42,025評論 3 334
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一实檀、第九天 我趴在偏房一處隱蔽的房頂上張望惶洲。 院中可真熱鬧,春花似錦劲妙、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,511評論 0 24
  • 一樁弒父案镣奋,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至怀愧,卻和暖如春侨颈,著一層夾襖步出監(jiān)牢的瞬間余赢,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,611評論 1 272
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人隙姿。 一個月前我還...
    沈念sama閱讀 49,081評論 3 377
  • 代替公主和親
    正文 我出身青樓即供,卻偏偏與公主長得像,于是被迫代替她去往敵國和親冤议。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 45,675評論 2 359

推薦閱讀更多精彩內(nèi)容