cast(Cuando está en el cuadro de diálogo Editar regla de filtrado en IIS, ¿es importante el caso de la cadena, por ejemplo ?
Estamos viendo intentos de ataque de inyección SQL que tienen la cadena en varias combinaciones de mayúsculas y minúsculas, como cAsT(. ¿Necesitamos ser específicos? Esperaría que el módulo no espere que uno piense en todas las combinaciones posibles, pero no puedo encontrarlo claramente indicado en ninguna de las referencias en línea.
Respuesta1
El caso de las cadenas de filtro no es importante. Una regla con casttambién debería funcionar para cAsto CAST. Esto se puede comprobar fácilmente.