Null Byte Injection
Η Εισαγωγή Μηδενικού Μπάιτ είναι μια επίθεση εναντίον μιας εφαρμογής ιστού ή μιας βάσης δεδομένων όταν ένα μηδενικό μπάιτ εισάγεται στα δεδομένα που στέλνονται στο πρόγραμμα. Το μηδενικό μπάιτ αντιπροσωπεύεται από το “00” στο ASCII, και όταν εισάγεται σε κακόβουλο κώδικα, το αποτέλεσμα μπορεί να είναι σοβαρό γιατί μπορεί να παραβιάσει το πρόγραμμα.
Για παράδειγμα, ας πούμε ότι μια εφαρμογή λαμβάνει μια παραγγελία για ένα προϊόν από έναν χρήστη μέσω μιας φόρμας στον ιστότοπό της. Ο χρήστης εισάγει το όνομα του προϊόντος και το ποσό που θέλει να αγοράσει. Στη συνέχεια, η εφαρμογή αποθηκεύει αυτά τα δεδομένα στη βάση δεδομένων της. Ωστόσο, εάν ο χρήστης εισάγει ένα μηδενικό μπάιτ μέσα στο όνομα του προϊόντος, αυτό μπορεί να παραβιάσει τη βάση δεδομένων και να προκαλέσει προβλήματα ασφαλείας.
Αυτό είναι