ヌルバイト攻撃 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• ヌルバイト攻撃 へ行く。
• ヌルバイト攻撃 の差分を削除

#author("2018-08-19T20:03:55+09:00","default:k1rou","k1rou")
*ヌルバイト攻撃 [#q958d8bf]
#author("2021-12-17T13:33:56+09:00","default:k1rou","k1rou")
*ヌルバイト攻撃とは [#z8200043]
-パラメータの値にヌルバイト（"\0"など）を意図的に入れて文字列の終端として処理させる攻撃手法。
-ヌルバイトと組み合わせる（ヌルバイトに続けてスクリプトの挿入など）ことで、[[脆弱性]]の攻撃に使われる。
-[[バイナリセーフ]]ではない関数を使うと発生する[[脆弱性]]。

**対策 [#c0559ef3]
*対策 [#c0559ef3]
-アプリケーションが行う入力値の検証で、[[バイナリセーフ]]の関数を使って、入力値にヌルバイトがあった場合はエラー扱いにする。

**関連用語 [#r723f42f]
*関連用語 [#r723f42f]
-[[XSS]] -クロスサイトスクリプティング