LDAP Injection - Tricks
- Bypass de Autenticação: Use filtros como
*)(&)ouadmin)(|(objectClass=*)para obter acesso não autorizado. - Enumeração de Usuários: Injete wildcards (
*) para listar usuários e objetos. - Blind LDAP Injection: Observe diferenças de resposta para inferir dados.
- Combinação com XSS: Use LDAP Injection para injetar scripts em campos exibidos em páginas web.