Null Byte Injection
Null Byte Injection je způsob, jakým se útočník snaží zneužít programovací chybu v určitém softwaru. Tento druh útoku je založen na tom, že útočník do systému použije speciální znak s nulovou hodnotou (tečka, nula nebo jiný) a tím způsobí selhání programu.
Když programátoři píší software, tak vezmou informace od uživatele a použijí je k tomu, aby program fungoval. Často se přijímají informace přes URL adresy, soubory, či textová pole. Například když zadáváte jméno do formuláře na internetu, tak je to informace, kterou programátoři využijí. Pokud útočník vkládá do těchto informací nulové byty, může způsobit, že program bude neplatný a selže.
Tento typ útoku se často využívá k tomu, aby útočník získal informace, které by neměl mít přístup. Proto je velmi důležité, aby programátoři pracovali se vstupem dat velmi opatrně a zabezpečovali vstup do programu proti těmto typům útoků.