Iis
在 IIS 請求過濾中,字元串的大小寫重要嗎?
在 IIS 的“編輯過濾規則”對話框中,字元串的大小寫是否
cast(
重要?我們看到 SQL 注入攻擊嘗試使用各種大小寫組合形式的字元串,例如
cAsT(
. 我們需要具體嗎?我希望該模組不希望人們考慮所有可能的組合,但我找不到任何線上 re 中明確說明的情況
過濾器字元串的大小寫並不重要。一個規則
cast
也應該適用於cAst
orCAST
。這很容易被測試。