利用wireshark追踪tcp流后怎么提取sql盲注信息

### 回答1：
要利用Wireshark追踪TCP流并提取SQL盲注信息，可以按照以下步骤：

1. 打开Wireshark，并开始捕获网络流量。
2. 使用过滤器过滤TCP流，以便只看到与SQL有关的流量。
3. 找到与SQL查询相关的数据包，并分析它们的内容。
4. 查找可能的SQL注入漏洞，比如错误消息或非预期的响应。
5. 手动尝试进行盲注攻击，并观察响应。
6. 如果成功进行了盲注攻击，则可以从响应中提取有用的信息，比如数据库架构或表名称。

需要注意的是，这只是基本步骤，并且在实际操作中可能会有一些变化。同时，在进行任何形式的网络攻击之前，请务必确保已经获得适当的授权。

### 回答2：
使用Wireshark追踪TCP流后，可以通过以下步骤提取SQL盲注信息：

1. 打开Wireshark并开始抓取网络流量数据。
2. 使用过滤器来聚焦于特定的TCP流量，例如：`tcp.stream eq <stream number>`（stream number为TCP流的编号）。
3. 在Wireshark的窗口中选择相应的TCP流，右击并选择"Follow"，然后选择"TCP Stream"。
4. 在弹出的对话框中，可以看到TCP流量的详细信息，包括请求和响应数据。
5. 在请求数据中，查找可能包含SQL注入的参数。常见的目标参数可能是URL参数或POST请求数据。
6. 检查请求数据中的参数值是否可被注入。如果参数值是通过用户输入传递的，且未进行合适的过滤和转义，那么很可能存在SQL注入的风险。
7. 在响应数据中，查找可能存在注入漏洞的迹象。通常，响应数据中会包含数据库错误信息或其他异常信息，这些信息可能会透露数据库的结构和查询结果。
8. 分析响应数据中的异常信息，尝试构造其他SQL语句进行进一步的注入测试。
9. 根据注入漏洞的特性和目标系统的不同，进一步测试可能包括盲注时间延迟测试或基于错误注入的测试等。
10. 根据分析结果，确认是否存在SQL注入漏洞并进行进一步的利用与测试。

总结来说，利用Wireshark追踪TCP流后提取SQL注入信息的关键是查看请求和响应数据中的参数值以及与数据库交互的异常信息，通过分析这些数据来确认是否存在SQL注入漏洞并进行进一步的利用和测试。