방문해 주셔서 감사합니다! 항상 행복하세요! - 문의사항은 메일 또는 댓글로 언제든 연락주세요. - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다. - 메일주소 : lts06069@naver.com 웹 취약점 정리1 3. LDAP 인젝션(Lightweight Directory Access Protocol) 웹 취약점 중 한가지인 LDAP 인젝션은 SQL인젝션과 비슷한 개념으로, 사용자가 입력하는 내용에 SQL과 관련된 문법을 넣어서 해당 문법이 실행되어 정보를 조작하거나 탈취하는 취약점 입니다. 특수문자(=,+,〈,〉,#,;/등)를 사용자가 대입하는 경우에 해당 값을 치환하여 실행되지 않게 하여야 합니다. "SQL인젝션이 조건절에 대한 쿼리문 실행" 에 대해서 강조를 한다면, "LDAP 인젝션은 특수문자에 대한 쿼리문 실행" 이 좀 더 집중한 개념입니다. * 거의 비슷한 내용 입니다. 아래 깃허브에 대표적 패턴에 대해서 나와있습니다. https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LDAP%20Injection GitHub - swissky.. 2021. 11. 29. 이전 1 다음
