LDAP Injection Attack
LDAP Injection saldırısı, bir saldırganın bir web uygulamasının LDAP sorgularını manipüle etmesidir. LDAP (Lightweight Directory Access Protocol) bir protokoldür ve kullanıcıların ağdaki diğer kullanıcıları, grupları ve bilgisayarları aramalarına ve bilgiye erişmelerine olanak tanır.
Saldırgan, bir web formuna kötü amaçlı veri girmek suretiyle, web uygulamasının LDAP sorgularının sonuçlarını yanıltabilir. Saldırı, özellikle bir web sitesinde yetkilendirme arayüzleri varsa kullanışlıdır.
Örnek olarak, bir kullanıcının kimlik doğrulamasını atlamak için bir saldırgan, kullanıcı adının sorgusunu değiştirerek yetkilendirme sürecini atlayabilir.
LDAP Injection önlemek için, web uygulamalarının girişlerini doğrulamaları ve girdi verilerini doğru şekilde işlemek için kod yazmaları gerekir. Ayrıca, işlemsel verileri filtrelemek ve sorguları sınırlamak da koruma sağlayabilir.