- 主题:码农司机们,这是真的吗?
理论上可行,实际上扯淡。
不是说码农多牛逼,而是理想和现实往往差距很大。
比如电影上黑客入侵交管系统就可以任意控制红绿灯,实际上是黑客轻松入侵交管系统,取得最高控制权,然后发现交管系统和红绿灯的链接早就年久失修断掉了。
这个例子的问题在于,识别车牌的程序很可能就不会识别逗号引号这些SQL里用的符号,还有些程序只会识别前几个字符,因为车牌最长就那几个字符。
--
FROM 103.37.140.35
哪儿的码农这么傻叉,识别出一个字符串不做合法性检查和完整性检查
--
FROM 36.46.163.*
互联网不会
但是电力行业还真会
【 在 dindin 的大作中提到: 】
: 哪儿的码农这么傻叉,识别出一个字符串不做合法性检查和完整性检查
--
FROM 112.65.48.*
看来你是个新警察,交管局查违章那个网站本来需要发动机号才能查,通过SQL注入可以绕过去。后来修好了,后来又可以了,后来再修,来来回回改了好多次。 版上老司机应该都知道这事。
【 在 lengxinyi 的大作中提到: 】
: 扯淡呢,这么低级的攻击数据库方式,十五年前就不好使了
: 虽然体制内的码农没那么push,但是也没弱到这种程度
: 现在sql注入攻击基本只存在在课本上了
: ...................
--
FROM 124.64.17.*
遮挡号牌,12分+1千?
程序也许有漏洞,法律没有漏洞啊。
【 在 animalrain 的大作中提到: 】
: att
:
:
: ...................
--来自微水木3.5.5
--
FROM 117.100.171.*
真drop成功了,大概率是“非法侵入计算机信息系统”罪。
估计好几年开不了车
【 在 animalrain 的大作中提到: 】
: att
:
:
: ...................
--来自微水木3.5.5
--
FROM 117.100.171.*
这个起码有十几年了吧 2005还是2006?
年轻点的没准还真不知道
【 在 Beijing2O22 的大作中提到: 】
: 看来你是个新警察,交管局查违章那个网站本来需要发动机号才能查,通过SQL注入可以绕过去。后来修好了,后来又可以了,后来再修,来来回回改了好多次。 版上老司机应该都知道这事。
:
: 【 在 lengxinyi 的大作中提到: 】
: ....................
- 来自「最水木 for iPhone13,2」
--
FROM 222.131.241.*
有可能。 需要满足两个条件:
1. 车牌识别模块不包括任何格式检查, 识别出来都当真。
2. 插入数据库的指令,是用简单的字符串替换形成的。
【 在 animalrain 的大作中提到: 】
: att
: [upload=1][/upload]
--
FROM 86.188.81.*
显然是扯淡的
摄像头只拍摄特定区域,对比度,颜色,比例。有采样识别的范围,不是标准车牌都拍不到,不信你拿个手写的车牌去识别车牌的停车场看识别不识别。如果能识别那说明这系统太垃圾了
然后,摄像头拍到违章照片后,识别到的车牌号码会进行格式校验,再发动到违章数据库,有些是由人工进行分检识别,有些是自动匹配违章条例。车牌号被提取出来是用于处理的时候快速且杜绝作弊,不是合法格式的根本就不会被采用
--
修改:CanonFans FROM 115.171.20.*
FROM 115.171.20.*
车牌识别有合法性校验,逻辑是车牌发放规则。不符合规则的都识别不了,图像作为异常处理通知人工核验。人工核验的时候就会知道这个牌子是假的还是故意伪造、遮挡号牌。
【 在 SHENOK 的大作中提到: 】
: 有可能。 需要满足两个条件:
: 1. 车牌识别模块不包括任何格式检查, 识别出来都当真。
: 2. 插入数据库的指令,是用简单的字符串替换形成的。
: ...................
--
FROM 115.171.20.*