Не подскажете, как использовать?
В принципе, слышал и про баг в Фаире и слышал про обрубление строк в языках программирования такими терминаторами..
Но как использовать в поиске уязвимостей? и в каких случаях вообще возникает что-то необычное из-за %00 (\0)?

Не подскажете, как использовать?
В принципе, слышал и про баг в Фаире и слышал про обрубление строк в языках программирования такими терминаторами..
Но как использовать в поиске уязвимостей? и в каких случаях вообще возникает что-то необычное из-за %00 (\0)?
%00 он же \0 используется как правило в багах типа php include для обрезания :D

%00 нуль байт который означает конец строки
чаще юзается в инклудах когда надо подставить своё расширение

$str = "./directory/".$_GET['file'].".php";
include($str);

мда дикий пример

пример:
http://www.az-jenata.com/index.php?page=../../../../../etc/passwd%00

Это я знаю..

Но почему тогда не работает:

strpos("try " . urldecode("%00") . " to", "to");
будет true, хотя по идее должно быть false?

А один раз, на одном ресурсе, мне удалось тереть пользователей, подставив в id куков в конец id - %00, нечто: id=1%00 тёр админа из бд. Однако никаких скулей там не было..