ヌルバイト攻撃 の履歴(No.1)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• ヌルバイト攻撃 へ行く。
  • 1 (2021-11-14 (日) 12:03:15)

ヌルバイト攻撃†

• パラメータの値にヌルバイト（"\0"など）を意図的に入れて文字列の終端として処理させる攻撃手法。
• ヌルバイトと組み合わせる（ヌルバイトに続けてスクリプトの挿入など）ことで、脆弱性の攻撃に使われる。
• バイナリセーフではない関数を使うと発生する脆弱性。

対策†

• アプリケーションが行う入力値の検証で、バイナリセーフの関数を使って、入力値にヌルバイトがあった場合はエラー扱いにする。

関連用語†

• XSS -クロスサイトスクリプティング