Web LLM 实验:利用 LLM API 实现 SQL 注入

简介: Web LLM 实验:利用 LLM API 实现 SQL 注入

前言

Web LLM

各组织都在急于集成大型语言模型 (LLM),以改善其在线客户体验。这使他们面临 Web LLM ,这些利用模型对无法直接访问的数据、API 或用户信息的访问权限。例如,攻击可能:

  • 检索 LLM 有权访问的数据。此类数据的常见来源包括 LLM 的提示、训练集以及提供给模型的 API。
  • 通过 API 触发有害操作。例如,攻击者可以使用 LLM 对其有权访问的 API 执行 SQL 注入
  • 触发对查询 LLM 的其他用户和系统的。

从高层次来看,攻击 LLM 集成通常类似于利用 SSRF 漏洞。在这两种情况下,攻击者都会滥用服务器端系统对无法直接访问的单独组件发起攻击。

什么是大语言模型?

大型语言模型 (LLM) 是一种人工智能算法,可以处理用户输入并通过预测单词序列来创建合理的响应。他们接受了巨大的半公开数据集的训练,使用机器学习来分析语言的各个组成部分如何组合在一起。

LLM 通常会提供一个聊天界面来接受用户输入,称为提示。允许的输入部分由输入验证规则控制。

LLM 在现代网站中可以有广泛的用例:

  • 客户服务,例如虚拟助理。
  • 翻译。
  • 搜索引擎优化改进。
  • 分析用户生成的内容,例如跟踪页面评论的语气。

LLM 和提示注入

许多 Web LLM 攻依赖于一种称为提示注入的技术。这是攻击者使用精心设计的提示来操纵 LLM 输出的地方。及时注入可能会导致 AI 采取超出其预期目的的操作,例如对敏感 API 进行错误调用或返回不符合其准则的内容

检测 LLM

我们推荐的检测 LLM 的方法是:

  1. 确定 LLM 的输入,包括直接(例如提示)和间接(例如训练数据)输入。
  2. 弄清楚 LLM 可以访问哪些数据和 API。
  3. 探测这个新的攻击面是否存在。

利用 LLM API、函数和插件

LLM 通常由专门的第三方提供商托管。网站可以通过描述供 LLM 使用的本地 API 来让第三方 LLM 访问其特定功能。

例如,客户支持 LLM 可能有权访问管理用户、订单和库存的 API

LLM API 的工作原理

将 LLM 与 API 集成的工作流程取决于 API 本身的结构。当调用外部 API 时,某些 LLM 可能要求客户端调用单独的函数端点(实际上是私有 API),以便生成可以发送到这些 API 的有效请求。其工作流程可能如下所示:

  1. 客户根据用户提示调用 LLM。
  2. LLM 检测到需要调用函数并返回一个 JSON 对象,其中包含符合外部 API 架构的参数。
  3. 客户端使用提供的参数调用该函数。
  4. 客户端处理函数的响应。
  5. 客户端再次调用 LLM,将函数响应作为新消息附加。
  6. LLM 使用函数响应调用外部 API。
  7. LLM 总结了此 API 回调的结果给用户。

此工作流程可能会产生安全隐患,因为 LLM 有效地代表用户调用外部 API,但用户可能不知道这些 API 正在被调用。理想情况下,在 LLM 调用外部 API 之前,应向用户提供确认步骤

映射 LLM API 面

术语“过度代理”是指 LLM 有权访问可访问敏感信息的 API,并可能被说服不安全地使用这些 API 的情况。这使得能够将 LLM 推向其预期范围并通过其 API 发起。


使用 LLM  API 和插件的第一阶段是确定 LLM 可以访问哪些 API 和插件。一种方法是简单地询问 LLM 可以访问哪些 API。然后,您可以询问有关任何感兴趣的 API 的更多详细信息。


如果 LLM 不合作,请尝试提供误导性背景并重新提出问题。例如,您可以声称您是 LLM 的开发人员,因此应该拥有更高级别的权限。


实操演示

点击链接打开


https://portswigger.net/web-security/llm-attacks/lab-exploiting-llm-apis-with-excessive-agency点击 ACCESS THE LAB

点击 Live Chat

这一关的要求是删除用户 carlos

进来后是个机器人

先询问咱们有哪些 API 可以操作

What API commands can I use

第二条告诉咱们可以使用 SQL 语句

先询问用户表

select * from users

利用 SQL 语句删除用户

delete from users where username="carlos"

相关文章
|
1月前
|
Java API 数据库
构建RESTful API已经成为现代Web开发的标准做法之一。Spring Boot框架因其简洁的配置、快速的启动特性及丰富的功能集而备受开发者青睐。
【10月更文挑战第11天】本文介绍如何使用Spring Boot构建在线图书管理系统的RESTful API。通过创建Spring Boot项目,定义`Book`实体类、`BookRepository`接口和`BookService`服务类,最后实现`BookController`控制器来处理HTTP请求,展示了从基础环境搭建到API测试的完整过程。
46 4
|
1月前
|
XML JSON API
ServiceStack:不仅仅是一个高性能Web API和微服务框架,更是一站式解决方案——深入解析其多协议支持及简便开发流程,带您体验前所未有的.NET开发效率革命
【10月更文挑战第9天】ServiceStack 是一个高性能的 Web API 和微服务框架,支持 JSON、XML、CSV 等多种数据格式。它简化了 .NET 应用的开发流程,提供了直观的 RESTful 服务构建方式。ServiceStack 支持高并发请求和复杂业务逻辑,安装简单,通过 NuGet 包管理器即可快速集成。示例代码展示了如何创建一个返回当前日期的简单服务,包括定义请求和响应 DTO、实现服务逻辑、配置路由和宿主。ServiceStack 还支持 WebSocket、SignalR 等实时通信协议,具备自动验证、自动过滤器等丰富功能,适合快速搭建高性能、可扩展的服务端应用。
109 3
|
1月前
|
缓存 移动开发 安全
Web安全-HTTP响应拆分(CRLF注入)漏洞
Web安全-HTTP响应拆分(CRLF注入)漏洞
97 1
|
16天前
|
前端开发 API 开发者
Python Web开发者必看!AJAX、Fetch API实战技巧,让前后端交互如丝般顺滑!
在Web开发中,前后端的高效交互是提升用户体验的关键。本文通过一个基于Flask框架的博客系统实战案例,详细介绍了如何使用AJAX和Fetch API实现不刷新页面查看评论的功能。从后端路由设置到前端请求处理,全面展示了这两种技术的应用技巧,帮助Python Web开发者提升项目质量和开发效率。
31 1
|
22天前
|
JSON API 数据格式
如何使用Python和Flask构建一个简单的RESTful API。Flask是一个轻量级的Web框架
本文介绍了如何使用Python和Flask构建一个简单的RESTful API。Flask是一个轻量级的Web框架,适合小型项目和微服务。文章从环境准备、创建基本Flask应用、定义资源和路由、请求和响应处理、错误处理等方面进行了详细说明,并提供了示例代码。通过这些步骤,读者可以快速上手构建自己的RESTful API。
27 2
|
1月前
|
监控 负载均衡 API
Web、RESTful API 在微服务中有哪些作用?
在微服务架构中,Web 和 RESTful API 扮演着至关重要的角色。它们帮助实现服务之间的通信、数据交换和系统的可扩展性。
48 2
|
1月前
|
人工智能 搜索推荐 API
用于企业AI搜索的Bocha Web Search API,给LLM提供联网搜索能力和长文本上下文
博查Web Search API是由博查提供的企业级互联网网页搜索API接口,允许开发者通过编程访问博查搜索引擎的搜索结果和相关信息,实现在应用程序或网站中集成搜索功能。该API支持近亿级网页内容搜索,适用于各类AI应用、RAG应用和AI Agent智能体的开发,解决数据安全、价格高昂和内容合规等问题。通过注册博查开发者账户、获取API KEY并调用API,开发者可以轻松集成搜索功能。
|
2月前
|
缓存 移动开发 安全
Web安全-HTTP响应拆分(CRLF注入)漏洞
Web安全-HTTP响应拆分(CRLF注入)漏洞
156 8
|
2月前
|
安全 关系型数据库 Shell
Web安全-浅析CSV注入漏洞的原理及利用
Web安全-浅析CSV注入漏洞的原理及利用
142 3
|
1月前
|
移动开发 前端开发 JavaScript
前端开发实战:利用Web Speech API之speechSynthesis实现文字转语音功能
前端开发实战:利用Web Speech API之speechSynthesis实现文字转语音功能
169 0

热门文章

最新文章