尝试访问

http://mdsec.net/employees/13/

http://mdsec.net/employees/42/

9.5.2 查找LDAP注入漏洞

向一项LDAP操作提交无效的输入并不会生成任何详细的错误消息。通常,由搜索功能返回的结果和发生的错误(如一个HTTP500状态码)都有助于确定漏洞。但是,渗透测试员可以使用以下步骤相对可靠地确定LDAP注入漏洞。