首页 > 其他分享 >【攻防靶场系列】WEB LLM 学习及实操(一)

【攻防靶场系列】WEB LLM 学习及实操(一)

时间:2024-05-03 23:55:05浏览次数:24  
标签:WEB 删除 数据库 实操 LLM sql 靶场 carlos

大型语言模型 (LLM) 是一种 AI 算法,可以处理用户输入并通过预测单词序列来创建合理的响应。他们在巨大的半公开数据集上接受训练,使用机器学习来分析语言的组成部分如何组合在一起。

确定LLM(语言模型)的输入,包括直接输入(如提示)和间接输入(如训练数据);
弄清楚LLM可以访问哪些数据和API;
对这个新的攻击面进行漏洞探测。
Lab: Exploiting LLM APIs with excessive agency
靶场链接:https://portswigger.net/web-security/llm-attacks/lab-exploiting-llm-apis-with-excessive-agency
需要注册:邮箱即可
首先我们看看靶场完成要求:完成靶场,需要我们使用LLM删除carlos用户。

开始进入靶场,把页面上的功能都点一遍,在live chat功能点中发现了人工智能-客户支持助手,尝试在这LLM注入。

我们先直接问它,能使用哪些接口。

发现它能够直接执行数据库的原始sql命令并返回,我们先问它是什么数据库。

mysql数据库中能够根据数据库名,查询到该数据库下所有的表名,尝试执行show databases,获取所有数据库名。

发现不能执行,尝试使用其他方式。直接问它,调试debug_sql需要什么东西。

再详细问一下,sql_statement具体是什么,发现能够执行增删改查各种操作。

再要它使用参数调用debug_sql接口,经过测试,发现不一定会返回查询结果,需要多尝试几次。

获取了表名users,列名username,构造删除语句删除carlos用户(delete from users where username='carlos').

成功删除,完成靶场。

标签:WEB,删除,数据库,实操,LLM,sql,靶场,carlos
From: https://www.cnblogs.com/o-O-oO/p/18171857

相关文章

  • webapi添加添加websocket中间件
    添加位置我按照MSDN的例子添加了一个复述客户端响应的中间件。需要注意的时,中间件采用那种方式添加,添加在哪。哪种方式我选择创建一条管道分支,只要时ws的连接请求,就转到这个分支因此,我们需要使用的是MapWhen()来创建管道分支。添加在哪要注意授权的问题,所以应该添加到授权......
  • webapi中间件没有使用终结点中间件时的注意事项
    最小webapi默认的中间件配置是这样的app.UseHttpsRedirection();app.UseAuthorization();app.MapControllers();app.Run();最小webapi没有使用app.UseRouting()和app.UseEndpoints。这种情况下我们添加的所有中间件其实都是位于终结点路由中间件EndpointRoutingMiddleware......
  • 5.3 居家养老web端控制台
    基于vue3+ElementPlus做的一个居家养老静态界面,内容准备后期实现以下是效果图特别声明用到了百度地图JSAPI进行位置展示与iVCam模拟实时监控 以下是代码部分<scriptsetup>import{onMounted,onBeforeUnmount}from'vue'import{ref}from'vue'constvideoRef......
  • python web密码爆破脚本
    如下#-*-coding:utf-8-*-'''肉机爆破密码脚本由于是面向肉机的脚本,所以牺牲了一些速度,增加了准确性程序挂肉机上然后去睡觉等结果嘛从这里复制了代码:https://blog.csdn.net/tempulcc/article/details/108323499对于没pip的机器,可把模块打包成zip,上传的机器上用unz......
  • AWS S3 Lambda Python脚本函数实现图片自动转换为webp并上传至s3
    AmazonS3自动转换图片格式 AmazonS3存储桶新增文件自动触发AWSLambda。Lambda取S3文件做转换并存回去S3同一个目录下,并增加相应的后缀名。并且支持通过APIGateway的方式触发对图片进行修改并输出。本Lab使用PythonPillow做图片转换,读者可以参考Pillow文档......
  • webpack
    vue是基于es6的开发的let是局部变量什么是Webpack本质上,webpack是一个现代JavaScript应用程序的静态模块打包器(modulebundler)。当webpack处理应用程序时,它会递归地构建一个依赖关系图(dependencygraph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个b......
  • 前端 Vue webpack配置之 webpack.config.js 文件配置
     Webpack在执行的时候,除了在命令行传入参数,还可以通过指定的配置文件来执行。默认情况下,会搜索当前目录的 webpack.config.js 文件,这个文件是一个node.js模块,返回一个json格式的配置信息对象,或者通过 --config 选项来指定配置文件。.输入命令:webpack,即可按照webpack.c......
  • [web]cookie session和token(jwt)
    cookie:用户登录后,服务器生成一个cookie返回,并要求浏览器set-cookie,存储一下,下次访问时带上cookie,即可区分用户cookie可以被篡改session:信息存储在服务端,客户端cookie中存一个sessionid服务端有额外的存储成本负载均衡需要考虑session共享查询session是查库操作,耗时高......
  • Web命令执行笔记(持续更新)
    Web命令执行笔记会将web命令执行的题目放到这篇博客来记录,方便自己日后查阅。XYCTF-ezRCE(只允许数字、$、<、\)<?phphighlight_file(__FILE__);functionwaf($cmd){$white_list=['0','1','2','3','4','5','6','7'......
  • webapi创建和调用WebService
    首先需要引入soapcore包这个包提供了所需的类和soap终结点中间件。引入这个这个包之后,我们需要定义提供的服务。这里我写了一个用于查询省份面积的服务。省份信息服务///<summary>///省份信息服务接口///</summary>[ServiceContract]publicinterfaceIProvinceInfo......