Icône du lab

LDAP Injector

🔐 Can you bypass enterprise authentication using directory manipulation?

Défi Mis à jour le 07 janv. 2026 Exclusif Pro Solution (Pro)

A corporate employee portal relies on LDAP directory services for secure authentication, implementing enterprise-grade access controls. But when user input meets insufficient query sanitization, even the most trusted directory systems can become gateways to unauthorized access. 🎯 Time to test your directory injection skills against real-world authentication mechanisms!

1

Flags

5

Points

93%

Taux de Réussite

Commencez Votre Défi

~1-2 min de configuration

Serveur dédié

Instance privée

Standard de l'industrie

Apprenez de la Communauté

Découvrez différentes approches et techniques des hackers qui ont complété ce lab.

Tous les writeups Solutions Indices illimités Labs archivés

Débloquer avec Pro

Prêt à hacker ce lab?

Créez un compte gratuit pour démarrer votre propre serveur dédié, soumettre des flags et gagner des points au classement.

Commencer à Hacker Gratuitement

LDAP Injector

Challenge 5 points

Directives pour le Writeup

Partagez votre approche de solution, méthodologie et insights. Votre writeup sera examiné avant d'être publié dans la communauté. Gagnez +5 points bonus lorsque votre writeup est approuvé!

Conditions requises :

Pas de contenu de flag : Ne révélez pas les valeurs de flag ou mots de passe dans votre writeup
Inclure le lien du lab : Votre writeup doit contenir un lien direct vers ce lab
Focus éducatif : Expliquez votre méthodologie, les outils utilisés et vos apprentissages

URL du Writeup *

Lien vers votre article de blog, dépôt GitHub ou toute plateforme où vous avez publié votre writeup
N'oubliez pas d'inclure l'URL de ce lab dans votre writeup : https://hackerdna.com/labs/ldap-injector

Langue *

Aidez les autres à trouver des writeups dans leur langue préférée

Confirmation Requise

Je confirme que mon writeup inclut un lien direct vers ce lab

Votre writeup doit référencer l'URL de ce lab : https://hackerdna.com/labs/ldap-injector

Je confirme que mon writeup ne contient PAS de contenu de flag ou d'informations critiques

N'incluez pas de vrais flags, mots de passe ou autres informations sensibles qui gâcheraient le défi

Rejoignez 5 000+ hackers qui apprennent la cybersécurité avec des labs pratiques. Créer un Compte