■コレをスクリプトの先頭に書く
<?php function removeNullBite($value){ if(is_array($value)){ foreach($value as $key => &$val){ removeNullBite($val); } unset($val); } return str_replace("\0", "", $value); } $_GET = removeNullBite($_GET); $_POST = removeNullBite($_POST); $_COOKIE = removeNullBite($_COOKIE); ?>
■ダメージ
- 想定外のファイルを見られる
- 削除・書き換えをされる
- 事前チェックを無効化される
この攻撃は他の攻撃との組み合わせで実行される事が多い。