什麼是 ldap-injection-anti-pattern?
LDAP 注入漏洞的安全反模式 (CWE-90)。在產生或檢查建置 LDAP 過濾器、查詢目錄服務或處理 LDAP 作業中的使用者輸入的程式碼時使用。偵測 LDAP 過濾器中未轉義的特殊字元。 來源:igbuend/grimbard。
·ldap-injection-anti-pattern
!
ldap-injection-anti-pattern
✓LDAP 注入漏洞的安全反模式 (CWE-90)。在產生或檢查建置 LDAP 過濾器、查詢目錄服務或處理 LDAP 作業中的使用者輸入的程式碼時使用。偵測 LDAP 過濾器中未轉義的特殊字元。
如何安裝 ldap-injection-anti-pattern
透過命令列快速安裝 ldap-injection-anti-pattern AI 技能到你的開發環境
- 開啟終端機: 開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等)
- 執行安裝指令: 複製並執行以下指令:npx skills add https://github.com/igbuend/grimbard --skill ldap-injection-anti-pattern
- 驗證安裝: 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
來源:igbuend/grimbard。
SKILL.md
查看原文LDAP Injection occurs when user input is insecurely inserted into LDAP queries without escaping special characters. Attackers manipulate query logic through character injection, enabling authentication bypass, unauthorized data access, privilege escalation, and directory structure disclosure.
Never build LDAP filters by concatenating unescaped user input. Special characters alter filter structure and meaning.
LDAP 注入漏洞的安全反模式 (CWE-90)。在產生或檢查建置 LDAP 過濾器、查詢目錄服務或處理 LDAP 作業中的使用者輸入的程式碼時使用。偵測 LDAP 過濾器中未轉義的特殊字元。 來源:igbuend/grimbard。
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/igbuend/grimbard --skill ldap-injection-anti-pattern 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/igbuend/grimbard --skill ldap-injection-anti-pattern- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-03-13
- 更新時間
- 2026-03-13
快速解答
如何安裝 ldap-injection-anti-pattern?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/igbuend/grimbard --skill ldap-injection-anti-pattern 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
這個 Skill 的原始碼在哪?
https://github.com/igbuend/grimbard
詳情
- 分類
- !安全工具
- 來源
- skills.sh
- 收錄時間
- 2026-03-13