Bien que le PadBuster soit un excellent outil de remplissage d'Oracle, mais quand je tente de déchiffrer le viewState ou les cookies dans les applications asp.net, tout me dit que échantillon crypté n
Je sais que la meilleure solution contre l'attaque oracle de remplissage est d'enrouler et d'ajouter un HMAC au message crypté complet. Mais quelles sont les autres solutions? Que faire si mes données