ヌルバイト攻撃

ヌルバイト攻撃とは †

• パラメータの値にヌルバイト（"\0"など）を意図的に入れて文字列の終端として処理させる攻撃手法。
• ヌルバイトと組み合わせる（ヌルバイトに続けてスクリプトの挿入など）ことで、脆弱性の攻撃に使われる。
• バイナリセーフではない関数を使うと発生する脆弱性。

対策 †

• アプリケーションが行う入力値の検証で、バイナリセーフの関数を使って、入力値にヌルバイトがあった場合はエラー扱いにする。

関連用語 †

• XSS -クロスサイトスクリプティング