1.有的时候工具也会经常出错

　　例如注入工具检测注入点只是检测当前页面所有连接，并不能完全一个一个打开后进行检测，如果连接http://www.xxx.com/index.asp#是点击弹出窗口的，这样工具无法检测的，需要手动点击后 然后F11全屏 可以看到这个连接的真实地址，如 http://www.xxx.com/play.asp?id=1这样就能找到一个可尝试注入的连接了。

　　2.还有一些默认上传工具，之所以默认就是大多数是按照默认方式上传，但有的时候cookies信息也会改变的，虽然有漏洞，但是你默认上传就上传不进去了.所以就需要自己抓包 进行修改 来用NC上传 或工具修改cookies上传。

　　3.再就是一些批量检测工具，由于网络原因或其他原因。

　　检测时并不一定会完全的检测出来，例如有些批量注入工具，连接还没有读取完就检测完毕了，工具的速度超过了网络返回信息的速度，出现延时现象，还有例如一次批量检测默认数据库地址，工具检测了2遍，没检测出来，手动一下就试出来。

　　4.就是对一个站的检测，多换几个工具尝试，如果不行在手动。

　　5. 入侵站，最主要一点，不要轻易放弃.

　　工具也是人写出来的，也会经常出错，也会经常出现版本更新，之所以暂时电脑还没有代替人脑，说明电脑还处于不成熟阶段，暂时先讲这么多.等想到新的再说。