爱吱声

标题: SQL注入和交通违章检测 [打印本页]

---

作者: 就爱抬杠    时间: 2012-3-8 13:31
标题: SQL注入和交通违章检测
标题好像有点奇怪。
8 M2 t, o  ]! D5 g
0 E' J) L2 T& H# {! N% r简单的说，SQL注入攻击是利用程序员写程序时的漏洞，没有充分考虑到输入参数的合法性。例如只考虑了应该输入字母或者熟悉，但没想到黑客输入了一段SQL语句，然后利用这段语句和系统漏洞获取系统控制权或对系统进行破坏。

前一段网上传的很广的所谓“神一般的SQL注入”，就是车主用一段SQL语句打印出来遮挡了车牌，然后“企图”在被拍时破坏局系统。

不过这次倒不是想讨论这个问题，其实这理论上讲也几乎不可能，别的且不说，哪辆车敢挂这样的车牌上路？

! s  ~1 J4 M4 T闯红灯拍照原理并不复杂，道路下面埋线圈，车辆经过时有电子感应，结合红绿灯周期决定是否拍照。

确认闯红灯要拍几次？闯红灯拍照是否有延时？

. ]1 k4 ~$ Y0 \拍几次的问题真不好说，网上说法不少，一次的，两次的，三次的都有。但我自己亲身经历，闯红灯拍照确实有一定延时。我曾有一次从南向西左转，在左转等待线上等待左转绿灯。绿灯一亮，我就冲出去，对面北向南方向一辆车擦着我的前保险杠过去了，把自己的后杠都挂掉了，我的前杠也受损，对方车逃逸。由于灯亮的次序是对方的红灯亮了之后我这里绿灯才可能亮，很确定对方肯定闯红灯了，但可能都不到一秒。损失也没什么，其实对方损失比我大，但是实在太危险，而且对方逃逸很气人。所以我后来去交警队查询录像，交警也很理解，不过后来还是答复我查不到。
% J$ r  w! b+ Y4 Z2 h6 g' C
但即使我们不考虑这些因素，目前的监控机制有无漏洞？

假设一种情况，车道上有纯右转道，而非右转加执行，交警会不会在右转道下埋线圈？好像没必要，不管红灯绿灯，右转道总是可以走的。问题是，假如有直行车借这样的纯右转道直行闯红灯呢？如果没埋，这就是个类似SQL注入的问题，设计系统时没考虑非法参数。如果埋了，会有问题吗？一次检测肯定不行。右转车有权过这条线。两次呢？问题是对面方向是车流的，如何确认第二次还是这辆车的？三次其实也有这个问题。

) T( S! O7 _+ A9 c- W, w7 m( ]7 o" w另外一种情况，车道区分了左转和直行。假如有分道控制信号灯，问题很简单，过了线就是闯红灯。假如没有分道控制信号灯，只有一个灯，有直行车借左转道直行呢？有办法检测吗？仅凭线圈的数字信号已经不可能了。只能凭借录像去模式识别。交管局有多大存储，多大服务器来处理？基本也不可能。
. r  s5 _) L" b! b+ u8 t, e5 r
6 {9 _: X2 s6 H- |, y纯属推测，请勿模仿。
. Q: v  m7 N: p

# B2 U% e3 r$ M- U# |! I7 L: f


1 s" n& L% @: C' M/ M- \
7 m7 \& v/ c5 t/ e: ~- E

1202210939f6f9868de3c26adc.jpg (42.76 KB, 下载次数: 114)

下载附件  保存到相册

2012-3-8 12:36 上传

神一般SQL注入

---

作者: puber    时间: 2012-3-8 18:16
这个太搞了.

---

作者: 同文    时间: 2012-3-9 02:16
这个车牌的确雷人。

---

作者: 机器猫    时间: 2012-3-14 06:14
这个车牌牛！

关于感应线圈的问题，确实有摩托车顺着马路最边上溜过去而不触发感应的说法。我也见过摩托车这么干而没拍照的。

---

作者: 羽羊    时间: 2012-3-20 19:51
感应线圈现在用的不多了，大部分直接上摄像头图像捕捉加上图像识别搞定，现在国内大部分城市的规矩是闯红灯，两张照片构成处罚条件，所以有一回一哥们儿开车不小心过线，及时刹车后只拍到前牌照，审车的时候屁事没有。

---

作者: 夏雨    时间: 2012-3-22 12:22
曾经在同一个路口一个红灯连续被拍两次

---

欢迎光临 爱吱声 (http://129.226.69.186/bbs/)

Powered by Discuz! X3.2