C#-黑箱修改:查詢中接受了 Body 參數

這個弱點網路上資源很少, 特別寫一下

其中這個連結寫的最好:

https://kairay1014.medium.com/hcl-appscan-%E5%8E%9F%E5%90%8D-ibm-appscan-%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%95%8F%E9%A1%8C%E4%BF%AE%E5%BE%A9-%E6%9F%A5%E8%A9%A2%E4%B8%AD%E6%8E%A5%E5%8F%97%E4%BA%86-body-%E5%8F%83%E6%95%B8-58e595e46742

==> 裡面的解法, 覺得剛看的人應該會覺得難下手, 這邊重點節錄:

既然知道它的掃描原理，要處理就很簡單了，如果是利用POST傳參數，那就用POST的方式來接參數，如果是利用URL的方式傳參數，那就用GET的方式來接參數。

這邊附上我的簡單解法: (asp.net)

就是一個思考方向, 可以自行再重構哦~

protected void Page_Load(object sender, System.EventArgs e)

{

        if (HttpContext.Current.Request.HttpMethod.Equals("POST"))  // 查詢中接受了 Body 參數

        {

            Response.Redirect("~/Error.aspx");

            return;

        }

        if (!Page.IsPostBack)

        {

               //TODO

        }

}

另外可以看看這個: https://juejin.cn/s/body%20parameters%20accepted%20in%20query%20fix%20in%20asp.net