爱吱声

标题: SQL注入和交通违章检测 [打印本页]

---

作者: 就爱抬杠    时间: 2012-3-8 13:31
标题: SQL注入和交通违章检测
标题好像有点奇怪。
9 r8 W3 v& Q$ D. x6 w
" m# X- n7 O2 x% \( t% @3 K! b$ q  s简单的说，SQL注入攻击是利用程序员写程序时的漏洞，没有充分考虑到输入参数的合法性。例如只考虑了应该输入字母或者熟悉，但没想到黑客输入了一段SQL语句，然后利用这段语句和系统漏洞获取系统控制权或对系统进行破坏。
1 B0 X5 O0 x2 I8 j- d! V+ X
前一段网上传的很广的所谓“神一般的SQL注入”，就是车主用一段SQL语句打印出来遮挡了车牌，然后“企图”在被拍时破坏局系统。

不过这次倒不是想讨论这个问题，其实这理论上讲也几乎不可能，别的且不说，哪辆车敢挂这样的车牌上路？
) B. O( e3 ]" F0 w# r) e
闯红灯拍照原理并不复杂，道路下面埋线圈，车辆经过时有电子感应，结合红绿灯周期决定是否拍照。
. j( p) e4 _$ _. S" q
确认闯红灯要拍几次？闯红灯拍照是否有延时？
% r$ m' d  f5 A2 _. f
拍几次的问题真不好说，网上说法不少，一次的，两次的，三次的都有。但我自己亲身经历，闯红灯拍照确实有一定延时。我曾有一次从南向西左转，在左转等待线上等待左转绿灯。绿灯一亮，我就冲出去，对面北向南方向一辆车擦着我的前保险杠过去了，把自己的后杠都挂掉了，我的前杠也受损，对方车逃逸。由于灯亮的次序是对方的红灯亮了之后我这里绿灯才可能亮，很确定对方肯定闯红灯了，但可能都不到一秒。损失也没什么，其实对方损失比我大，但是实在太危险，而且对方逃逸很气人。所以我后来去交警队查询录像，交警也很理解，不过后来还是答复我查不到。
0 V0 h8 ^% d. G9 J6 U  P
* t, m3 @' }) B7 B/ _但即使我们不考虑这些因素，目前的监控机制有无漏洞？

假设一种情况，车道上有纯右转道，而非右转加执行，交警会不会在右转道下埋线圈？好像没必要，不管红灯绿灯，右转道总是可以走的。问题是，假如有直行车借这样的纯右转道直行闯红灯呢？如果没埋，这就是个类似SQL注入的问题，设计系统时没考虑非法参数。如果埋了，会有问题吗？一次检测肯定不行。右转车有权过这条线。两次呢？问题是对面方向是车流的，如何确认第二次还是这辆车的？三次其实也有这个问题。

另外一种情况，车道区分了左转和直行。假如有分道控制信号灯，问题很简单，过了线就是闯红灯。假如没有分道控制信号灯，只有一个灯，有直行车借左转道直行呢？有办法检测吗？仅凭线圈的数字信号已经不可能了。只能凭借录像去模式识别。交管局有多大存储，多大服务器来处理？基本也不可能。
7 M: Y) N  i* @9 ^$ L
  R: d8 X( i7 y2 K4 y8 |, o: H6 P纯属推测，请勿模仿。
$ v0 W- R6 F- L5 a- @! z

$ o1 T9 w& I( F# |# |$ i

" l9 Z1 K/ k, r6 W* i8 o  ?% g

1202210939f6f9868de3c26adc.jpg (42.76 KB, 下载次数: 103)

下载附件  保存到相册

2012-3-8 12:36 上传

神一般SQL注入

---

作者: puber    时间: 2012-3-8 18:16
这个太搞了.

---

作者: 同文    时间: 2012-3-9 02:16
这个车牌的确雷人。

---

作者: 机器猫    时间: 2012-3-14 06:14
这个车牌牛！
8 y& j7 e% H' t( R) Q& D+ Q1 Z
关于感应线圈的问题，确实有摩托车顺着马路最边上溜过去而不触发感应的说法。我也见过摩托车这么干而没拍照的。
5 X" U) @7 \# f1 Q: b7 C: o

---

作者: 羽羊    时间: 2012-3-20 19:51
感应线圈现在用的不多了，大部分直接上摄像头图像捕捉加上图像识别搞定，现在国内大部分城市的规矩是闯红灯，两张照片构成处罚条件，所以有一回一哥们儿开车不小心过线，及时刹车后只拍到前牌照，审车的时候屁事没有。

---

作者: 夏雨    时间: 2012-3-22 12:22
曾经在同一个路口一个红灯连续被拍两次

---

欢迎光临 爱吱声 (http://129.226.69.186/bbs/)

Powered by Discuz! X3.2