我正在尝试通过绕过使用LDAP的登录来保护登录端点的安全。
[它使用"cn=" + username + ", dc=example, dc=com"的搜索查询并使用"(objectClass=*)"的过滤器。
"cn=" + username + ", dc=example, dc=com"
"(objectClass=*)"
这里是否可以使用用户名进行LDAP注入攻击?显然,我最终将摆脱所有查询和过滤器。
可以更改查询,但是由于查询只能
read个值,因此仍然无济于事。 (尽管您仍然可以通过用(和)转义\28和\29来防止这种情况的发生)
(
)
\28
\29