![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2018-08-19T20:03:55+09:00","default:k1rou","k1rou") *ヌルバイト攻撃 [#q958d8bf] #author("2021-12-17T13:33:56+09:00","default:k1rou","k1rou") *ヌルバイト攻撃とは [#z8200043] -パラメータの値にヌルバイト("\0"など)を意図的に入れて文字列の終端として処理させる攻撃手法。 -ヌルバイトと組み合わせる(ヌルバイトに続けてスクリプトの挿入など)ことで、[[脆弱性]]の攻撃に使われる。 -[[バイナリセーフ]]ではない関数を使うと発生する[[脆弱性]]。 **対策 [#c0559ef3] *対策 [#c0559ef3] -アプリケーションが行う入力値の検証で、[[バイナリセーフ]]の関数を使って、入力値にヌルバイトがあった場合はエラー扱いにする。 **関連用語 [#r723f42f] *関連用語 [#r723f42f] -[[XSS]] -クロスサイトスクリプティング
