Acabo de realizar algunas pruebas de penetración en un sitio y he notado (y me he dado cuenta antes, pero ahora parece ser un buen punto para mencionarlo) que poner un byte nulo en la cadena de búsqueda termina la cadena allí.
Eso está bien para los lenguajes de nivel inferior como C, sé cómo funciona, pero ¿por qué se aplica esto a las aplicaciones web? He visto que esto sucede en las páginas PHP y ASPX.
¿Se trata de una vulnerabilidad, una característica prevista del idioma o simplemente un error con los idiomas?