English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
LDAP Injection Attack
LDAP Injection Attack とは、LDAP(Lightweight Directory Access Protocol)というプロトコルに対する攻撃方法の一つです。LDAPとは、データベースに保存されたユーザー情報やグループ情報を管理するためのプロトコルで、企業や組織が社員や社員の情報を管理するために利用されています。
攻撃者は、LDAP Search Filter という検索条件を改ざんすることで、LDAPサーバーから情報を抜き取ったり、誤った情報を取得することができます。この攻撃方法は、アプリケーションの脆弱性をつくことで実行されることがあります。
この攻撃方法が成功すると、攻撃者は機密情報や個人情報を入手することができるため、非常に危険です。これを防止するためには、LDAPフィルターに入力される文字列を正しくエスケープ処理することが重要です。
以上が、LDAP Injection Attack についての簡単な説明です。