摘要： 题目给了一个where_is_password.pcapng binwalk看到里面有个压缩包，利用foremost分离出来 压缩包需要密码 分析流量包，发现存在sql注入 提取出来进行url解码，可以看到利用二分法进行sql盲注 ascii有 128个所以从>64开始判断,返回用户名或密码错误，然 阅读全文