Padding Oracle Attack,被誉为2010十大WEB***之首,但从字面上看,大家很容易误解,其实和Oracle数据库一点关系都没有,这里的Oracle是提示的意思,硬翻译过来,就是填充提示***,产生这个问题的原因,推荐大家去看《Automated Padding Oracle Attacks with PadBuster》这篇文章,有人翻译了下,但翻译的不完整,推荐大家去看英文版的,作者讲的通俗易懂,作者也同时发布了PadBusterl这个工具,用perl写的,Lengf在81Sec的网站上,也放出了这个工具的中文版使用示例。