最新版本: 12/9/2016
翻译自LDAP injection
LDAP注入是一种攻击,利用了web应用程序基于用户输入构建LDAP语句的行为。当应用程序未能正确处理用户输入时,可以使用本地代理修改LDAP语句。 这可能会导致执行任意命令,如授予对未授权查询的权限以及LDAP树内的内容修改。SQL注入中可用的相同高级利用技术可以类似地应用于LDAP注入。
Chernobyl
这个人很懒,什么都没留下
此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。
Δ
文章评论