LDAP或輕型目錄訪問協議是一種用于讀取目錄，文件或設備中的數據的方法。實際上，這是目錄訪問服務，例如，可用于提供有關嘗試登錄的用戶的信息，而該用戶正作為單點登錄SSO流程的一部分。那么LDAP有哪些注入漏洞？如何防止？

LDAP的常見用途是提供集中式身份驗證，因此，它可用于驗證用戶以允許訪問任何應用程序的受限模塊。LDAP的主要工作是從Active Directory（AD）中提取可用格式的信息，該Active Directory是包含大量神秘數據的域控制器。LDAP使用簡單的基于字符串的查詢從AD中提取信息。

LDAP注入是一個漏洞，其中查詢語句是由不正確清理或驗證的不可靠輸入創建的。這使用特殊字符作為輸入參數。這些字符影響可以從AD檢索的對象的類型和數量。如果惡意用戶可以提交包含那些特殊字符的輸入，則他們可以更改查詢并更改所需的行為。

提交到服務器的查詢稱為LDAP搜索過濾器。它們是使用前綴表示法構造的。該表示法發給服務器，如果未正確清理或驗證，則可以更改查詢的含義并返回AD中的所有用戶。諸如“ *”之類的特殊字符也會創建其他惡意查詢。可以在易受攻擊的服務器上執行許多LDAP注入漏洞。

如何防止LDAP注入：

1.強大的輸入驗證；

2.使用編碼轉義輸入；

3.嚴格的目錄授權。

以上就是關于LDAP有哪些注入漏洞及如何防止的內容介紹，想了解更多關于LDAP注入漏洞的信息，請繼續關注中培偉業吧。