인프런 커뮤니티 질문&답변

작성한 질문수

모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1

[실습4-6] Null Byte 문자를 통한 다양한 환경에서의 검증 로직 우회 기법 실습

jsp 환경에서도 널바이트 공격이 가능한가요?

작성

273

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! 
- 먼저 유사한 질문이 있었는지 검색해보세요. 
- 서로 예의를 지키며 존중하는 문화를 만들어가요. 
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.

c언어 환경에서 널바이트 공격을 한다고 하셨는데 jsp는 불가능 한가요?

답변 1

지식공유자

안녕하세요.

답변이 늦어 죄송합니다.

jsp 즉, java 환경에서도 null byte 공격이 가능합니다.어플리케이션 측에선 그냥 널 바이트를 순수 데이터로 처리가 되고 중요한건 운영체제 단에서 널바이트를 인식해서 자르게 됩니다.

jdk 버전에 따라선 널 바이트 사용 시 에러가 발생 하는 경우도 있긴합니다.

질문자

흐규흐규 감사합니다. 덕분에 대회 나가서 상도 받고 정말 잘 배우고 있습니다!

지식공유자

대회에서 상도 받으셨다니 정말 축하드립니다!^^ 앞으로 좋은 강의들 많이 만들테니 많은 관심 부탁드립니다!

작성한 질문수