https://blog.qife122.com/tags/%E8%BF%87%E5%BA%A6%E4%BB%A3%E7%90%86/ Recent content in 过度代理 on 办公AI智能小助手 Hugo zh-cn qife Tue, 25 Nov 2025 14:16:32 +0800 https://blog.qife122.com/p/ai/llm%E9%BB%91%E5%AE%A2%E6%94%BB%E9%98%B2%E7%AC%AC%E5%85%AD%E9%83%A8%E5%88%86%E8%BF%87%E5%BA%A6%E4%BB%A3%E7%90%86%E4%B8%8E%E4%B8%8D%E5%AE%89%E5%85%A8%E6%8F%92%E4%BB%B6%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Tue, 25 Nov 2025 14:16:32 +0800 https://blog.qife122.com/p/ai/llm%E9%BB%91%E5%AE%A2%E6%94%BB%E9%98%B2%E7%AC%AC%E5%85%AD%E9%83%A8%E5%88%86%E8%BF%87%E5%BA%A6%E4%BB%A3%E7%90%86%E4%B8%8E%E4%B8%8D%E5%AE%89%E5%85%A8%E6%8F%92%E4%BB%B6%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h1 id="aillm黑客攻防--第6部分--过度代理--不安全插件">AI/LLM黑客攻防 — 第6部分 — 过度代理 | 不安全插件</h1> <p>让我们来破解过度代理漏洞</p> <h2 id="owasp-llm-06过度代理">OWASP LLM 06：过度代理</h2> <p>你可能了解SSRF漏洞。在SSRF中，攻击者能够向内部服务器执行请求，用户可以通过API或任何请求传输代理发送请求，从而查询服务器的内部访问权限。</p>