1、LDAP概述
轻量目录访问协议(LDAP)是被用来存储有关用户,主机和其他许多对象的信息。LDAP注入是一个服务器端的攻击,它允许关于用户和表示主机的敏感信息在一个LDAP结构中被披露、篡改或插入其他信息。这是通过操纵输入参数,再传递给内部的搜索、增加、修改函数来实现的。
一个Web应用程序可以使用LDAP,以便允许用户在企业架构中实现用户认证或搜索其他用户的信息。LDAP注入攻击的目标是在一个查询中注入LDAP搜索过滤元字符,以被应用执行。
LDAP搜索过滤器中的元字符:
元字符 |
含义 |
& |
和 |
| |
或 |
! |
非 |
= |
等于 |
~= |
约等于 |
>= |
大于 |
<= |
小于 |
* |
任意字符 |
() |
分组括号 |