Iis

在 IIS 請求過濾中,字元串的大小寫重要嗎?

  • January 13, 2021

在 IIS 的“編輯過濾規則”對話框中,字元串的大小寫是否cast(重要?

編輯過濾規則

我們看到 SQL 注入攻擊嘗試使用各種大小寫組合形式的字元串,例如cAsT(. 我們需要具體嗎?我希望該模組不希望人們考慮所有可能的組合,但我找不到任何線上 re 中明確說明的情況

過濾器字元串的大小寫並不重要。一個規則cast也應該適用於cAstor CAST。這很容易被測試。

引用自:https://serverfault.com/questions/1049624

相關問答

Iis

IIS中模組的處理順序是什麼?

  • January 13, 2021
檢視問答
Iis

IIS 請求過濾規則是否對拒絕字元串使用正則表達式?

  • February 23, 2018
檢視問答
Security

每個站點的 IIS 請求過濾

  • November 25, 2015
檢視問答
Iis

IIS 請求過濾 - 為什麼過濾查詢字元串

  • May 21, 2015
檢視問答
Iis

在 IIS 7 中禁用 HTTP OPTIONS 動詞

  • January 29, 2015
檢視問答
Iis

為什麼即使設置了denyUrlSequences 和fileExtensions 後IIS 仍然阻止Web.config?

  • June 18, 2013
檢視問答