请不要相信黑客工具可以帮你检测一切

1.有的时候工具也会经常出错

　　例如注入工具检测注入点 只是检测当前页面所有连接,并不能完全一个一个打开后 进行检测,如果连接http://www.xxx.com/index.asp#是点击弹出窗口的,这样工具无法检测的,需要手动点击后 然后F11全屏 可以看到这个连接的真实地址,如 http://www.xxx.com/play.asp?id=1这样就能找到一个可尝试注入的连接了.

　　2.还有一些默认上传工具,之所以默认就是大多数是按照默认方式上传,但有的时候cookies信息也会改变的,虽然有漏洞,但是你默认上传就上传不进去了.所以就需要自己抓包 进行修改 来用NC上传 或工具修改cookies上传.

　　3.再就是一些批量检测工具,由于网络原因或其他原因.

　　检测时并不一定会完全的检测出来，例如有些批量注入工具,连接还没有读取完就检测完毕了,工具的速度超过了网络返回信息的速度,出现延时现象，还有例如一次批量检测默认数据库地址,工具检测了2遍,没检测出来,手动一下就试出来.

　　4.就是对一个站的检测,多换几个工具尝试,如果不行在手动.

　　5. 入侵站,最主要一点,不要轻易放弃.

　　工具也是人写出来的,也会经常出错,也会经常出现版本更新,之所以暂时电脑还没有代替人脑,说明电脑还处于不成熟阶段，暂时先讲这么多.等想到新的再说.

本篇文章来源于 中国安全在线 原文链接：http://www.cnsafer.com/Article/Tech/200709/3376.htm