OWASP-Top

经典的TOP10漏洞 A1 注入漏洞 在 2013、2017 的版本中都是第一名，可见此漏洞的引入是多么的容易，同时也证明此漏洞的危害有多么严重。攻击方式利用应用程序弱点，通过恶意字符将恶意代码写入数据库，获取敏感数据或进一步在服务器执行命令。漏洞原因未审计的数据输入框使用网址直接传递变量未过滤的特 ......

一、LLM01：Prompt Injection 0x1：攻击原理 这通过特殊构造的输入来污染/覆盖prompt提示，以此攻击一个大型语言模型（LLM），使其产生非预期的意外行为。 提示注入漏洞（Prompt Injection Vulnerability）是指攻击者通过精心构造的输入，操控一个大型 ......