OR LDAP クエリ (具体的にはブラインド LDAP インジェクション) を理解しようとしています。
値 objectClass を推測するために (ここではU) LDAP サーバーに送信される次のフィルターが正しいと言っているのは正しいですか?
(|(objectClass=void)(objectClass=U))(&(objectClass=void)(type=P*))
Web アプリケーションがオブジェクトを返すと仮定すると、LDAP ディレクトリに U というカテゴリが含まれていると安全に言えますか? ...私の推論は正しいですか?
どうもありがとう