LDAP injection とは

コンピュータセキュリティでは、LDAP注入は、機密ユーザー情報を明らかにしたり、LDAP(Lightweight Directory Access Protocol)データストアで表される情報を変更する可能性のあるWebアプリケーションを悪用するために使用されるコードインジェクション手法です。 LDAPインジェクションは、内部検索、関数の追加または変更に渡される入力パラメータを操作することによって、アプリケーションのセキュリティ脆弱性を悪用します。アプリケーションがユーザー入力を適切にサニタイズできない場合、攻撃者はLDAPステートメントを変更する可能性があります。