Важен ли регистр строки в диалоговом окне «Изменить правило фильтрации» в IIS cast(?
Мы видим попытки атак SQL-инъекций, в которых строка представлена в различных комбинациях заглавных и строчных букв, например cAsT(. Нужно ли нам быть конкретными? Я бы предположил, что модуль не ожидает, что кто-то подумает обо всех возможных комбинациях, но я не могу найти четкого указания на это ни в одном из онлайн-ре
решение1
Регистр строк фильтра не важен. Правило с castдолжно работать и для cAstили CAST. Это можно легко проверить.