在 IIS 中的“编辑过滤规则”对话框中,字符串的大小写是否cast(重要?
我们看到 SQL 注入攻击尝试将字符串以各种大小写组合的形式呈现,例如cAsT(。我们需要具体说明吗?我期望模块不会要求人们考虑所有可能的组合,但我找不到任何在线文章明确说明这一点
答案1
过滤字符串的大小写并不重要。带有 的规则cast也适用于cAst或CAST。这很容易测试。
在 IIS 请求过滤中,字符串的大小写重要吗?
在 IIS 中的“编辑过滤规则”对话框中,字符串的大小写是否cast(重要?
我们看到 SQL 注入攻击尝试将字符串以各种大小写组合的形式呈现,例如cAsT(。我们需要具体说明吗?我期望模块不会要求人们考虑所有可能的组合,但我找不到任何在线文章明确说明这一点
过滤字符串的大小写并不重要。带有 的规则cast也适用于cAst或CAST。这很容易测试。