C# 4.0 更新HttpClient中的请求URL会通过强化工具引发服务器端请求伪造_C# 4.0_Httpclient_Ssrf

C# 4.0 更新HttpClient中的请求URL会通过强化工具引发服务器端请求伪造

c#-4.0

C# 4.0 更新HttpClient中的请求URL会通过强化工具引发服务器端请求伪造,c#-4.0,httpclient,ssrf,C# 4.0,Httpclient,Ssrf,使用HttpClient，我正在调用一个服务。这里有一些附加到服务URL的用户输入（OrderId），功能上一切正常。但通过强化工具抛出SSRF问题。我已经看过多个建议，但都没有解决这个问题 using (var client = new HttpClient()) { //Define Headers **string requestUri = string.F

使用HttpClient，我正在调用一个服务。这里有一些附加到服务URL的用户输入（OrderId），功能上一切正常。但通过强化工具抛出SSRF问题。我已经看过多个建议，但都没有解决这个问题

     using (var client = new HttpClient())
            {
                //Define Headers
                

                **string requestUri = string.Format("{0}{1}", ServiceRequestUrl, OrderId);
                HttpResponseMessage request = await client.GetAsync(requestUri);**

                var response = await request.Content.ReadAsStringAsync();
                Order order = JsonConvert.DeserializeObject<Order>(response);
            }

使用（var-client=new-HttpClient（））
{
//定义标题
**string requestUri=string.Format（“{0}{1}”，ServiceRequestUrl，OrderId）；
HttpResponseMessageRequest=wait client.GetAsync（requestUri）**
var response=wait request.Content.ReadAsStringAsync（）；
Order=JsonConvert.DeserializeObject（响应）；
}

SSRF通过删除OrderId解决，但必须输入服务URL

来自FortyFy的安全错误

当攻击者可以影响应用服务器建立的网络连接时，就会发生服务器端请求伪造。网络连接将源自应用程序服务器的内部IP，攻击者可以使用此连接绕过网络控制，扫描或攻击未公开的内部资源