LDAP或轻型目录访问协议是一种用于读取目录,文件或设备中的数据的方法。实际上,这是目录访问服务,例如,可用于提供有关尝试登录的用户的信息,而该用户正作为单点登录SSO流程的一部分。那么LDAP有哪些注入漏洞?如何防止?
