1.有的时候工具也会经常出错,
例如注入工具检测注入点只是检测当前页面所有连接,
并不能完全1个1个打开后进行检测,
如果连接http://www.xxx.com/index.asp#
这样工具无法检测的,
需要手动点击后然后F11全屏可以看到这个连接的真实地址,
如http://www.xxx.com/play.asp?id=1
这样就能找到1个可尝试注入的连接了.
2.还有1些默认上传工具,只所以默认就是大多数是按照默认方式上传,
但有的时候cookies信息也会改变的,
虽然有漏洞,但是你默认上传就上传不进去了.
所以就需要自己抓包进行修改来用NC上传或工具修改cookies上传.
3.再就是1写批量检测工具,由于网络原因或其他原因.
检测时并不一定会完全的检测出来.
例如有些批量注入工具,连接还没有读取完就检测完毕了,
工具的速度超过了网络返回信息的速度,出现延时现象.
还有例如1次批量检测默认数据库地址,工具检测了2遍,
没检测出来,手动1下就试出来.
4.就是对1个站的检测,多换几个工具尝试,如果不行在手动.
5.入侵站,最主要1点,不要轻易放弃.
等等很多,工具也是人写出来的,也会经常出错,也会经常出现版本更新,
只所以暂时电脑还没有代替人脑,说明电脑还处于不成熟阶段.
暂时先例这么多.等想到新的再说.