ヌルバイト攻撃
2021-12-17 (金) 13:33:56
ヌルバイト攻撃とは †
- パラメータの値にヌルバイト("\0"など)を意図的に入れて文字列の終端として処理させる攻撃手法。
- ヌルバイトと組み合わせる(ヌルバイトに続けてスクリプトの挿入など)ことで、脆弱性の攻撃に使われる。
- バイナリセーフではない関数を使うと発生する脆弱性。
対策 †
- アプリケーションが行う入力値の検証で、バイナリセーフの関数を使って、入力値にヌルバイトがあった場合はエラー扱いにする。
関連用語 †
- XSS -クロスサイトスクリプティング