を使用し、ユーザー名とパスワードを設定してDirectorySearcher渡す場合、パスワードをエスケープする必要があるかどうかを判断しようとしています (ユーザー名をエスケープします) 。DirectoryEntry
コードの省略形は次のとおりです。
var directoryEntry = new DirectoryEntry(domain);
directoryEntry.Username = escaped(username);
directoryEntry.Password = password;
new DirectorySearcher(directoryEntry)
{
SearchScope = searchScope,
Filter = "(&(objectCategory=person)(objectClass=user)" + escaped(filter) + ")"
};
パスワードをエスケープすると、コードがインジェクションに対して脆弱になりませんか? パスワードをエスケープすると、の検証がDirectoryEntry失敗しますか?