什么是 ldap-injection-anti-pattern?
LDAP 注入漏洞的安全反模式 (CWE-90)。在生成或检查构建 LDAP 过滤器、查询目录服务或处理 LDAP 操作中的用户输入的代码时使用。检测 LDAP 过滤器中未转义的特殊字符。 来源:igbuend/grimbard。
·ldap-injection-anti-pattern
!
ldap-injection-anti-pattern
✓LDAP 注入漏洞的安全反模式 (CWE-90)。在生成或检查构建 LDAP 过滤器、查询目录服务或处理 LDAP 操作中的用户输入的代码时使用。检测 LDAP 过滤器中未转义的特殊字符。
如何安装 ldap-injection-anti-pattern
通过命令行快速安装 ldap-injection-anti-pattern AI 技能到你的开发环境
- 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
- 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/igbuend/grimbard --skill ldap-injection-anti-pattern
- 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
来源:igbuend/grimbard。
SKILL.md
查看原文LDAP Injection occurs when user input is insecurely inserted into LDAP queries without escaping special characters. Attackers manipulate query logic through character injection, enabling authentication bypass, unauthorized data access, privilege escalation, and directory structure disclosure.
Never build LDAP filters by concatenating unescaped user input. Special characters alter filter structure and meaning.
LDAP 注入漏洞的安全反模式 (CWE-90)。在生成或检查构建 LDAP 过滤器、查询目录服务或处理 LDAP 操作中的用户输入的代码时使用。检测 LDAP 过滤器中未转义的特殊字符。 来源:igbuend/grimbard。
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/igbuend/grimbard --skill ldap-injection-anti-pattern 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/igbuend/grimbard --skill ldap-injection-anti-pattern- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-03-13
- 更新时间
- 2026-03-13
快速解答
如何安装 ldap-injection-anti-pattern?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/igbuend/grimbard --skill ldap-injection-anti-pattern 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
这个 Skill 的源码在哪?
https://github.com/igbuend/grimbard
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-03-13