1.27 LDAP注入漏洞

关于LDAP

LDAP 是轻量目录访问协议，英文全称是 Lightweight Directory Access Protocol， 一般都简称为 LDAP。它是基于 X.500 标准的，但是简单多了并且可以根据需要定 制。 LDAP 目录以树状的层次结构来存储数据。如果你对自顶向下的 DNS 树或 UNIX 文 件的目录树比较熟悉，也就很容易掌握 LDAP 目录树这个概念了。 可以把他和数据库类比，ldap 是一个为查询、浏览、搜索而优化的专业分布式数 据库，它成树状结构组织数据，就好像 Linux/Unix 系统中的文件目录一样。目录 数据库和关系数据库不同，它有优异的读性能，但写性能差，并且没有事务处理、 回滚等复杂功能，不适于存储修改频繁的数据。所以 ldap 天生是用来查询的。