本文介绍了LDAP注入的概念,通过两个示例详细解释了LDAP注入的原理和利用方法。在Example 1中,展示了如何利用空值进行匿名登录。在Example 2中,通过注入通配符和NULL BYTE实现过滤器的篡改,成功绕过认证。
http://zone.secevery.com/article/976
引言
LDAP是轻量级目录访问协议。LDAP目录以树状的层次结构来存储数据。可以把它和数据库类比,LDAP是一个为查询、浏览、搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好像Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以LDAP天生是用来查询的。
Example 1
后端代码
<?php
require "../header.php" ;
$ld = ldap_connect("localhost") or die("Could not connect to LDAP server");
ldap_set_option($ld, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ld, LDAP_OPT_REFERRALS,
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
