我们打开靶机
选择“Example 2”
观察页面
尝试匿名登陆
报错
我们分析靶机源码
网上大神分析
当然了,如果在不知道用户名为admin的情况下,可以使用上文所说的*来进行模糊匹配。
比如a*)(%26))%00&password=x
payload为
http://192.168.20.157/ldap/example2.php?name=admin)(%26))%00&password=x
结果
在大多数情况下,LDAP注入只能绕过验证和授权检查,想要检索任意数据往往不太可能
标签:web,26,admin,EXP2,00,LDAP,靶机,password From: https://blog.51cto.com/apple0/6177857