Bad Requestと返ってきたんだから正常に処理されたという事です。 ここで言う「正常」とは、HTTPD(デーモン、バックグラウンドプロセス)が正しく解釈し、存在しないファイルもしくはパラメーターへのリクエストを処理できたから表示されたモノ。 「%00」というのは16進数のバイナリーデータをASCII文字しか扱えない仕組みの為に16進コードの前に「このあとにバイナリーコードのテキストが続きますよ」という合図でしか無い。 C言語を昔からやっている人ならわかると思うが、テキストエディタなどで入力することが出来ない、画面に表示できない・キーボードから直接入力できない(エスケープシーケンスが代表かな)もじを扱うときに使うもの。プログラミングでは&Hとか付けることもあるし関数などで「CHR(0)」とすることもある。 ちなみに、16進数で20というのは半角スペース。だったはず･･･ だからURLの後ろに%20とあったらそれはスペースのことです。プログラムを含むURLではスペースというのは単語の区切りとして扱われる為こういう仕組みが編み出されました。 で、NULLというのは0x00のこと。 テクストファイルなどではファイルの一番後ろに「ここで最後ですよ」という意味合いで付加されることが多い。バイナリダンプでテキストファイルなどを表示すると改行は「CR+LF(0D0A)」となる。OSによってはCRだけのケースもある。 では、なぜNULL攻撃というモノが成立するかというと、パラメータやファイルの終端処理をNULLに頼っているといつまでも読み込もうとしてCPUリソースをそれだけで食い潰す可能性があり、NULL処理が不完全だとパラメータの区切りが曖昧になって間違ったデータを処理してしまう可能性があるから。 コンパイラレベルでそういうモノが存在するから古い開発ツールを使っていると簡単にクラッシュすることがある。