LDAP注入(LDAP Injection)

  LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。 

LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。 假如一个允许进行LDAP查询的机构存在未校验的输入,那么就会存在LDAP注入,这种威胁可以让攻击者能够从LADP树中提取到很多很重要的信息。 假设有一个网站允许查询 目录服务中的员工的级别:http://www.test.com/employee.asp?user=Jeck

     最简单的
    方法就是将Jeck换成”*”那么,LDAP查询将会返回所有的员工级别信息
    。 
 参考资料[http://drops.wooyun.org/tips/967]