1.有的時候工具也會經常出錯
例如注入工具檢測注入點只是檢測當前頁面所有連接,並不能完全一個一個打開後進行檢測,如果連接http://www.xxx.com/index.asp#是點擊彈出窗口的,這樣工具無法檢測的,需要手動點擊後 然後F11全屏 可以看到這個連接的真實地址,如 http://www.xxx.com/play.asp?id=1這樣就能找到一個可嘗試注入的連接了。
2.還有一些默認上傳工具,之所以默認就是大多數是按照默認方式上傳,但有的時候cookies信息也會改變的,雖然有漏洞,但是你默認上傳就上傳不進去了.所以就需要自己抓包 進行修改 來用NC上傳 或工具修改cookies上傳。
3.再就是一些批量檢測工具,由於網絡原因或其他原因。
檢測時並不一定會完全的檢測出來,例如有些批量注入工具,連接還沒有讀取完就檢測完畢了,工具的速度超過了網絡返回信息的速度,出現延時現象,還有例如一次批量檢測默認數據庫地址,工具檢測了2遍,沒檢測出來,手動一下就試出來。
4.就是對一個站的檢測,多換幾個工具嘗試,如果不行在手動。
5. 入侵站,最主要一點,不要輕易放棄.
工具也是人寫出來的,也會經常出錯,也會經常出現版本更新,之所以暫時電腦還沒有代替人腦,說明電腦還處於不成熟階段,暫時先講這麼多.等想到新的再說。
閱讀關於 黑客工具 安全檢測 的全部文章