Poisoned Null

[ˈpɔɪz(ə)nd ˈnʌl]
«ядовитый» ноль («отравленный» ноль)
 Уязвимость, заключающаяся в том, что многие языки программирования (как, например, C) используют ASCII-символ NULL для обозначения конца строки. Из-за этого многие программы, написанные на таких языках (например, интерпретаторы Perl, PHP) и использующие стандартные функции работы со строками, также используют ту же реализацию строк. При этом программист может даже не подозревать об этом. Из-за этого злоумышленник может «срезать» строку, поместив символ NULL в данные, передаваемые программе. Чаще всего эта уязвимость не бывает основной при взломе и используется для обхода только части ограничений.

— Игорь Мостицкий (обсуждение) 15:09, 9 января 2026 (MSK)