1.27 LDAP注入漏洞

关于LDAP

LDAP 是轻量目录访问协议,英文全称是 Lightweight Directory Access Protocol, 一般都简称为 LDAP。它是基于 X.500 标准的,但是简单多了并且可以根据需要定 制。 LDAP 目录以树状的层次结构来存储数据。如果你对自顶向下的 DNS 树或 UNIX 文 件的目录树比较熟悉,也就很容易掌握 LDAP 目录树这个概念了。 可以把他和数据库类比,ldap 是一个为查询、浏览、搜索而优化的专业分布式数 据库,它成树状结构组织数据,就好像 Linux/Unix 系统中的文件目录一样。目录 数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、 回滚等复杂功能,不适于存储修改频繁的数据。所以 ldap 天生是用来查询的。