Iis

在 IIS 請求過濾中,字元串的大小寫重要嗎?

  • January 13, 2021

在 IIS 的“編輯過濾規則”對話框中,字元串的大小寫是否cast(重要?

編輯過濾規則

我們看到 SQL 注入攻擊嘗試使用各種大小寫組合形式的字元串,例如cAsT(. 我們需要具體嗎?我希望該模組不希望人們考慮所有可能的組合,但我找不到任何線上 re 中明確說明的情況

過濾器字元串的大小寫並不重要。一個規則cast也應該適用於cAstor CAST。這很容易被測試。

引用自:https://serverfault.com/questions/1049624