下面关于信息型漏洞探测技术特点的说法中，正确的是______。 A.不会对探测目标产生破坏性影响 B.对所有漏洞存在与否可以给出确定性结论 C.不能应用于各类计算机网路安全漏洞扫描软件 D.是一种直接探测技术

正确答案是A。信息型漏洞探测技术通过发送特定的数据包、请求等方式，探测目标是否存在漏洞，不会对目标产生破坏性影响。但是，该技术不能对所有漏洞存在与否给出确定性结论，也不能应用于所有计算机网络安全漏洞扫描软件，因此选项B和C是错误的。此外，该技术属于直接探测技术，但这并不是其特点之一，因此选项D也是错误的。

相关问题

在sqli-labs实验平台上，如何通过联合查询技术实现对数据库敏感信息的探测和提取？

sqli-labs是一个专为学习SQL注入设计的实验平台，其中包含多个安全测试关卡，便于用户练习和掌握联合查询技术。为了在sqli-labs平台上通过联合查询技术探测和提取数据库的敏感信息，用户需要按照以下步骤操作：

参考资源链接：[SQL注入实战：sqli-labs实验详解](https://wenku.csdn.net/doc/4a7zza5pah?spm=1055.2569.3001.10343)

首先，确认注入点。通过在查询参数后添加布尔型的SQL语句，如?id=1' and '1'='1，观察页面响应，判断是否存在SQL注入漏洞。若页面内容发生变化，则可能存在注入点。

接下来，确定数据库的列数。通过向查询参数中添加union select语句，尝试不同的列数以找出正确匹配的列数。例如，通过?id=1' union select 1,2,3--+来尝试列数，直至页面不再报错，从而确定列数。

确定列数后，开始探测数据库敏感信息。首先尝试获取当前数据库名称，通过?id=-1' union select 1, database(), 3--+可以获取到数据库名。接着，通过访问information_schema数据库来获取表名和列名。例如，使用?id=-1' union select 1, table_name, 3 from information_schema.tables where table_schema='security'--+可以获取到security数据库下的所有表名。

当获取到表名后，继续通过?id=-1' union select 1, group_concat(column_name), 3 from information_schema.columns where table_schema='security' and table_name='users'--+来获取特定表（如users表）的列名。

最后，进行数据提取。利用已知的表名和列名，通过?id=-1' union select 1, group_concat(username), group_concat(password) from users--+可以从users表中提取所有用户名和密码。注意，由于HTML的限制，提取的数据可能会被HTML实体编码，因此需要在获取数据后进行解码处理。

在完成以上步骤后，用户可以在sqli-labs平台上深入掌握联合查询技术，并能够探测和提取数据库的敏感信息。为了进一步提升技能和了解更多的防御措施，建议阅读《SQL注入实战：sqli-labs实验详解》这本书。该书不仅详细介绍了sqli-labs的实验设置和联合注入技术，还提供了对数据库探测及安全防护的深入讲解，是学习和实践SQL注入不可或缺的资料。

参考资源链接：[SQL注入实战：sqli-labs实验详解](https://wenku.csdn.net/doc/4a7zza5pah?spm=1055.2569.3001.10343)