English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
العربية
•
Indonesia
LDAP Injection
LDAP Injection - це атака на веб-додаток, яка полягає в використанні спеціальних символів для отримання несанкціонованого доступу до інформації в базі даних. Це може статися, якщо додаток використовує LDAP (Lightweight Directory Access Protocol) для автентифікації користувачів або пошуку інформації.
Наприклад, якщо при реєстрації в системі користувач вводить своє ім’я, а зловмисник використовує спеціальний символ (наприклад, потоковий символ або знак пошкодження), він може змінити поле запиту і виконати несанкціонований пошук в базі даних.
Для захисту від LDAP Injection необхідно правильно обробляти вхідні дані, дійсно валідувати введені користувачем дані та використовувати параметризовані запити в базі даних.