tinytracer

  • 实践
    • CTF
    • 项目实践
  • 技术
    • C++
    • 逆向与汇编
    • 区块链安全
  • 探索
    • OWASP汉化
    • SQL
    • Kali
TinyTracer
In solitude, where we were at least alone.
  1. 首页
  2. 探索
  3. OWASP汉化
  4. 正文

(OWASP个人汉化)攻击系列大全:LDAP注入

2018年4月22日 5153点热度 0人点赞 0条评论

最新版本: 12/9/2016

翻译自LDAP injection

漏洞描述

LDAP注入是一种攻击,利用了web应用程序基于用户输入构建LDAP语句的行为。当应用程序未能正确处理用户输入时,可以使用本地代理修改LDAP语句。 这可能会导致执行任意命令,如授予对未授权查询的权限以及LDAP树内的内容修改。SQL注入中可用的相同高级利用技术可以类似地应用于LDAP注入。

参考

  • https://www.owasp.org/index.php/LDAP_Injection_Prevention_Cheat_Sheet
标签: LDAP
最后更新:2018年4月22日

Chernobyl

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

COPYRIGHT © 2021 tinytracer.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang