黑客工具也出错 安全检测要双管齐下
2006-11-07 20:10:10 来源:WEB开发网核心提示:1.有的时候工具也会经常出错 例如注入工具检测注入点只是检测当前页面所有连接,并不能完全一个一个打开后进行检测,黑客工具也出错 安全检测要双管齐下,如果连接http://www.xxx.com/index.asp#是点击弹出窗口的,这样工具无法检测的,之所以暂时电脑还没有代替人脑,说明电脑还处于不成熟阶段,需要手动点击
1.有的时候工具也会经常出错
例如注入工具检测注入点只是检测当前页面所有连接,并不能完全一个一个打开后进行检测,如果连接http://www.xxx.com/index.asp#是点击弹出窗口的,这样工具无法检测的,需要手动点击后 然后F11全屏 可以看到这个连接的真实地址,如 http://www.xxx.com/play.asp?id=1这样就能找到一个可尝试注入的连接了。
2.还有一些默认上传工具,之所以默认就是大多数是按照默认方式上传,但有的时候cookies信息也会改变的,虽然有漏洞,但是你默认上传就上传不进去了.所以就需要自己抓包 进行修改 来用NC上传 或工具修改cookies上传。
3.再就是一些批量检测工具,由于网络原因或其他原因。
检测时并不一定会完全的检测出来,例如有些批量注入工具,连接还没有读取完就检测完毕了,工具的速度超过了网络返回信息的速度,出现延时现象,还有例如一次批量检测默认数据库地址,工具检测了2遍,没检测出来,手动一下就试出来。
4.就是对一个站的检测,多换几个工具尝试,如果不行在手动。
5. 入侵站,最主要一点,不要轻易放弃.
工具也是人写出来的,也会经常出错,也会经常出现版本更新,之所以暂时电脑还没有代替人脑,说明电脑还处于不成熟阶段,暂时先讲这么多.等想到新的再说。
赞助商链接