在 IIS 的「編輯過濾規則」對話方塊中,字串的大小寫(例如)cast(重要嗎?
我們看到 SQL 注入攻擊嘗試使用各種大小寫組合的字串,例如cAsT(.我們需要具體說明嗎?我希望該模組不會期望人們考慮所有可能的組合,但我找不到任何在線重新中的明確說明。
答案1
過濾器字串的大小寫並不重要。規則cast也應該適用於cAst或CAST。這可以很容易地進行測試。
在IIS請求過濾中,字串的大小寫重要嗎?
在 IIS 的「編輯過濾規則」對話方塊中,字串的大小寫(例如)cast(重要嗎?
我們看到 SQL 注入攻擊嘗試使用各種大小寫組合的字串,例如cAsT(.我們需要具體說明嗎?我希望該模組不會期望人們考慮所有可能的組合,但我找不到任何在線重新中的明確說明。
過濾器字串的大小寫並不重要。規則cast也應該適用於cAst或CAST。這可以很容易地進行測試。