淺析padding oracle

Padding Oracle Attack，被譽爲2010十大WEB***之首，但從字面上看，大家很容易誤解，其實和Oracle數據庫一點關係都沒有，這裏的Oracle是提示的意思，硬翻譯過來，就是填充提示***，產生這個問題的原因，推薦大家去看《Automated Padding Oracle Attacks with PadBuster》這篇文章，有人翻譯了下，但翻譯的不完整，推薦大家去看英文版的，作者講的通俗易懂，作者也同時發佈了PadBusterl這個工具，用perl寫的，Lengf在81Sec的網站上，也放出了這個工具的中文版使用示例。