扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
1.有的时候工具也会经常出错
例如注入工具检测注入点 只是检测当前页面所有连接,并不能完全一个一个打开后 进行检测,如果连接http://www.xxx.com/index.asp#是点击弹出窗口的,这样工具无法检测的,需要手动点击后 然后F11全屏 可以看到这个连接的真实地址,如 http://www.xxx.com/play.asp?id=1这样就能找到一个可尝试注入的连接了.
2.还有一些默认上传工具,之所以默认就是大多数是按照默认方式上传,但有的时候cookies信息也会改变的,虽然有漏洞,但是你默认上传就上传不进去了.所以就需要自己抓包 进行修改 来用NC上传 或工具修改cookies上传.
3.再就是一些批量检测工具,由于网络原因或其他原因.
检测时并不一定会完全的检测出来,例如有些批量注入工具,连接还没有读取完就检测完毕了,工具的速度超过了网络返回信息的速度,出现延时现象,还有例如一次批量检测默认数据库地址,工具检测了2遍,没检测出来,手动一下就试出来.
4.就是对一个站的检测,多换几个工具尝试,如果不行在手动.
5. 入侵站,最主要一点,不要轻易放弃.
工具也是人写出来的,也会经常出错,也会经常出现版本更新,之所以暂时电脑还没有代替人脑,说明电脑还处于不成熟阶段,暂时先讲这么多.等想到新的再说.
本篇文章来源于 中国安全在线 原文链接:http://www.cnsafer.com/Article/Tech/200709/3376.htm
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。