LDAP Injection

LDAP 注入

透過惡意 LDAP 查詢存取或修改目錄資料

🔓 漏洞類型

定義

LDAP 注入發生在應用程式使用使用者輸入建構 LDAP 查詢時， 攻擊者可操控查詢邏輯以繞過驗證、存取未授權資料， 或修改 Active Directory 等目錄服務中的資訊。

相關術語

• sql_injection

標籤

目錄服務 Active Directory

參考資料

• Cwe