在 IIS 请求过滤中,字符串的大小写重要吗?

在 IIS 请求过滤中,字符串的大小写重要吗?

在 IIS 中的“编辑过滤规则”对话框中,字符串的大小写是否cast(重要?

编辑过滤规则

我们看到 SQL 注入攻击尝试将字符串以各种大小写组合的形式呈现,例如cAsT(。我们需要具体说明吗?我期望模块不会要求人们考虑所有可能的组合,但我找不到任何在线文章明确说明这一点

答案1

过滤字符串的大小写并不重要。带有 的规则cast也适用于cAstCAST。这很容易测试。

相关内容