科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道请不要相信黑客工具可以帮你检测一切

请不要相信黑客工具可以帮你检测一切

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

请不要相信黑客工具可以帮你检测一切

来源:论坛整理 2009年1月5日

关键字: 安全技术 攻击防范 网络入侵

  • 评论
  • 分享微博
  • 分享邮件

1.有的时候工具也会经常出错

  例如注入工具检测注入点 只是检测当前页面所有连接,并不能完全一个一个打开后 进行检测,如果连接http://www.xxx.com/index.asp#是点击弹出窗口的,这样工具无法检测的,需要手动点击后 然后F11全屏 可以看到这个连接的真实地址,如 http://www.xxx.com/play.asp?id=1这样就能找到一个可尝试注入的连接了.

  2.还有一些默认上传工具,之所以默认就是大多数是按照默认方式上传,但有的时候cookies信息也会改变的,虽然有漏洞,但是你默认上传就上传不进去了.所以就需要自己抓包 进行修改 来用NC上传 或工具修改cookies上传.

  3.再就是一些批量检测工具,由于网络原因或其他原因.

  检测时并不一定会完全的检测出来,例如有些批量注入工具,连接还没有读取完就检测完毕了,工具的速度超过了网络返回信息的速度,出现延时现象,还有例如一次批量检测默认数据库地址,工具检测了2遍,没检测出来,手动一下就试出来.

  4.就是对一个站的检测,多换几个工具尝试,如果不行在手动.

  5. 入侵站,最主要一点,不要轻易放弃.

  工具也是人写出来的,也会经常出错,也会经常出现版本更新,之所以暂时电脑还没有代替人脑,说明电脑还处于不成熟阶段,暂时先讲这么多.等想到新的再说.


本篇文章来源于 中国安全在线 原文链接:http://www.cnsafer.com/Article/Tech/200709/3376.htm

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章