我以前使用过Microsoft.Security.Application.Encoder.LdapFilterEncode(val)。现在转向.NET 4.5我找不到它的等价物。试图清除LDAP注入的发现。任何意见都表示赞赏。
示例:
string sAMAccountName = Microsoft.Security.Application.Encoder.LdapFilterEncode(value);
ds.Filter = "(sAMAccountName=" + sAMAccountName + ")";
答案 0 :(得分:1)
我一直在寻找答案,并遇到了你的问题。我在这里找到它,它已被移动到Nuget包中:https://www.nuget.org/packages/AntiXSS/并从核心框架中取出。
根据这篇博客文章:https://archive.codeplex.com/?p=wpl该项目将继续使用安全更新进行更新,但上次在Nuget上更新的时间是2014年。
我安装了软件包,你需要的命名空间仍然是:
Microsoft.Security.Application.Encoder.LdapFilterEncode(value);