ヌルバイト攻撃とは【用語集詳細】
ヌルバイト攻撃(null byte attack)あるいはヌルバイト・インジェクション(null byte injection)は、コンピュータにおける値0の制御文字であるヌル文字を悪用した攻撃です。攻撃者は、標的のWebアプリやソフトウェアなどに対し、ヌル文字を含む入力を行うことで、不正な処理を引き起こします。
ヌル文字はプログラミング言語において、例えば文字列の終端を表す文字として利用され、通常\(バックスラッシュ)や;(セミコロン)によって呼び出されます。しかしヌル文字の扱いは言語によって異なるため、データのやり取りをする際にはヌル文字の適切な処理が必要です。
ヌルバイト攻撃を防ぐには、ヌル文字を適切に処理する設計が必要になります。