摘要: ldap 注入介绍: LDAP注入攻击和SQL注入攻击相似,即利用用户引入的参数生成LDAP查询。一个安全的Web应用在构造和将查询发送给服务器前应该净化用户传入的参数。在有漏洞的环境中,这些参数没有得到合适的过滤,因而攻击者可以注入任意恶意代码。 代码图: ...
ldap 注入介绍:
LDAP注入攻击和SQL注入攻击相似,即利用用户引入的参数生成LDAP查询。一个安全的Web应用在构造和将查询发送给服务器前应该净化用户传入的参数。在有漏洞的环境中,这些参数没有得到合适的过滤,因而攻击者可以注入任意恶意代码。
代码图:
插件详情请点击http://q.bugscan.net/t/1143
希望了解更多可访问bugscan官方社区
扫描平台链接https://www.bugscan.net