PentestLab-web安全LDAP测试-EXP2-CFANZ编程社区

PentestLab-web安全LDAP测试-EXP2

钵仔糕的波波仔

阅读 50

2023-04-08

我们打开靶机

选择“Example 2”

PentestLab-web安全LDAP测试-EXP2_用户名

观察页面

PentestLab-web安全LDAP测试-EXP2_php_02

尝试匿名登陆

PentestLab-web安全LDAP测试-EXP2_数据_03

报错

我们分析靶机源码

PentestLab-web安全LDAP测试-EXP2_用户名_04

网上大神分析

PentestLab-web安全LDAP测试-EXP2_数据_05

当然了，如果在不知道用户名为admin的情况下，可以使用上文所说的*来进行模糊匹配。

比如a*)(%26))%00&password=x

payload为

http://192.168.20.157/ldap/example2.php?name=admin)(%26))%00&password=x

结果

PentestLab-web安全LDAP测试-EXP2_数据_06

在大多数情况下，LDAP注入只能绕过验证和授权检查，想要检索任意数据往往不太可能

相关推荐
前端王祖蓝
 PentestLab-web安全XML测试-EXP2
前端王祖蓝 36 0 0
孟佳
 PentestLab-web安全SQL注入-EXP2
孟佳 44 0 0
猫er聆听没落的旋律
 PentestLab-web安全目录穿越-EXP2
猫er聆听没落的旋律 58 0 0
辰鑫chenxin
 PentestLab-web安全命令注入-EXP2
辰鑫chenxin 49 0 0
老榆
 PentestLab-web安全文件上传测试-EXP2
老榆 53 0 0
上善若水山西太原
 PentestLab-web安全文件包含-EXP2
上善若水山西太原 80 0 0
玩物励志老乐
 PentestLab-web安全文件上传测试-EXP1
玩物励志老乐 62 0 0
酷子腿长一米八
 PentestLab-web安全SQL注入-EXP5
酷子腿长一米八 37 0 0
萧让听雪
 PentestLab-web安全命令注入-EXP1
萧让听雪 35 0 0
彩虹_bd07
 PentestLab-web安全SQL注入-EXP6
彩虹_bd07 50 0 0

精彩评论（0）