LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。
LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。 假如一个允许进行LDAP查询的机构存在未校验的输入,那么就会存在LDAP注入,这种威胁可以让***者能够从LADP树中提取到很多很重要的信息。假设有一个网站允许查询目录服务中的员工的级别:http://www.xx.com/employee.asp?user=xx
,最简单的方法就是将xx换成”*”那么,LDAP查询将会返回所有的员工级别信息。
转载于:https://blog.51cto.com/eth10/1974799