Ist im Dialogfeld „Filterregel bearbeiten“ in IIS beispielsweise die Groß-/Kleinschreibung der Zeichenfolge cast(wichtig?
Wir sehen SQL-Injection-Angriffsversuche, bei denen die Zeichenfolge in verschiedenen Kombinationen aus Groß- und Kleinbuchstaben vorkommt, wie z. B. cAsT(. Müssen wir das konkretisieren? Ich würde erwarten, dass das Modul nicht erwartet, dass man an alle möglichen Kombinationen denkt, aber ich kann in keinem der Online-Artikel eine klare Aussage dazu finden.
Antwort1
Die Groß-/Kleinschreibung der Filterzeichenfolgen ist nicht wichtig. Eine Regel mit sollte auch für oder castfunktionieren . Dies lässt sich leicht testen.cAstCAST