ldap注入攻擊是針對(duì)什么的？

LDAP(LightweightDirectory Access Protocol)，ldap注入攻擊就是針對(duì)輕量級(jí)目錄訪問(wèn)協(xié)議。是一種運(yùn)行于TCP/IP之上的在線目錄訪問(wèn)協(xié)議，主要用于目錄中資源的搜索和查詢。使用最廣泛的LDAP服務(wù)如微軟的ADAM(ActiveDirectoryApplication Mode)和OpenLDAP。

而LDAP 注入是利用用戶引入的參數(shù)生成惡意 LDAP 查詢，通過(guò)構(gòu)造 LDAP 過(guò)濾器來(lái)繞過(guò)訪問(wèn)控制、用戶權(quán)限提升。在維持正常過(guò)濾器的情況下構(gòu)造出 AND、OR 操作注入來(lái)獲得敏感信息。