IIS の [フィルタリング ルールの編集] ダイアログでは、文字列の大文字と小文字はcast(重要ですか?
のような大文字と小文字のさまざまな組み合わせの文字列を含むSQLインジェクション攻撃の試みが見られますcAsT(。具体的に指定する必要がありますか?モジュールでは、すべての可能な組み合わせを考える必要はないと思いますが、オンラインリソースのいずれにも明確に記載されていないようです。
答え1
フィルタ文字列の大文字と小文字は重要ではありません。 を含むルールは、またはcastにも機能します。 これは簡単にテストできます。cAstCAST