반응형 정보보안/취약점진단1 [Web(웹) 보안] LDAP Injection 취약점 진단 📌 주요정보통신기반시설 기술적 취약점 분석 및 평가 방법 상세가이드🔎 LI(상) 3.LDAP 인젝션[LDAP Injection] # LDAP의 개념 및 LDAP Injection 공격- LDAP(Lightweight Directory Access Protocol)는 TCP/IP 위에서 DS(Directory Service)를 조회하고 수정하는 Application Protocol이다. 보통은 인프라에서 사람, 기기등의 인증에서 사용되는 경우가 많다.- 즉, 네트워크 상에서 조직이나 조직 내 파일, 개인정보, 디바이스 정보 등을 찾아볼 수 있도록 하는 프로토콜이다. - LDAP는 디렉터리 서비스의 표준인 X.500의 DAP를 기반으로한 Lightweight 버전이다- LDAP 인젝션 공격은 사용자의.. 2024. 12. 13. 이전 1 다음 반응형
