Quando estiver na caixa de diálogo Editar regra de filtragem no IIS, o caso da string é, por exemplo, cast(importante?
Estamos vendo tentativas de ataque de injeção de SQL que possuem a string em várias combinações de letras maiúsculas e minúsculas, como cAsT(. Precisamos ser específicos? Eu esperaria que o módulo não esperasse que alguém pensasse em todas as combinações possíveis, mas não consigo encontrar isso claramente declarado como o caso em qualquer uma das referências on-line.
Responder1
O caso das strings de filtro não é importante. Uma regra with casttambém deve funcionar para cAstor CAST. Isso pode ser facilmente testado.