爱吱声

标题: SQL注入和交通违章检测 [打印本页]

---

作者: 就爱抬杠    时间: 2012-3-8 13:31
标题: SQL注入和交通违章检测
标题好像有点奇怪。

简单的说，SQL注入攻击是利用程序员写程序时的漏洞，没有充分考虑到输入参数的合法性。例如只考虑了应该输入字母或者熟悉，但没想到黑客输入了一段SQL语句，然后利用这段语句和系统漏洞获取系统控制权或对系统进行破坏。
6 X4 x; k. w) f" d) a" u
前一段网上传的很广的所谓“神一般的SQL注入”，就是车主用一段SQL语句打印出来遮挡了车牌，然后“企图”在被拍时破坏局系统。
  S, z. ?% m8 r9 J% h# i
& o7 x! ?: P. I9 {/ X不过这次倒不是想讨论这个问题，其实这理论上讲也几乎不可能，别的且不说，哪辆车敢挂这样的车牌上路？

! D& r, ~$ m3 M, C' P/ l闯红灯拍照原理并不复杂，道路下面埋线圈，车辆经过时有电子感应，结合红绿灯周期决定是否拍照。

1 P7 _" b, E1 Z8 t. D确认闯红灯要拍几次？闯红灯拍照是否有延时？

$ }8 z, {7 f4 {8 E拍几次的问题真不好说，网上说法不少，一次的，两次的，三次的都有。但我自己亲身经历，闯红灯拍照确实有一定延时。我曾有一次从南向西左转，在左转等待线上等待左转绿灯。绿灯一亮，我就冲出去，对面北向南方向一辆车擦着我的前保险杠过去了，把自己的后杠都挂掉了，我的前杠也受损，对方车逃逸。由于灯亮的次序是对方的红灯亮了之后我这里绿灯才可能亮，很确定对方肯定闯红灯了，但可能都不到一秒。损失也没什么，其实对方损失比我大，但是实在太危险，而且对方逃逸很气人。所以我后来去交警队查询录像，交警也很理解，不过后来还是答复我查不到。

5 t1 v* x9 k, i( K* {但即使我们不考虑这些因素，目前的监控机制有无漏洞？
) I4 k% @# g: B0 q& f2 m) L
假设一种情况，车道上有纯右转道，而非右转加执行，交警会不会在右转道下埋线圈？好像没必要，不管红灯绿灯，右转道总是可以走的。问题是，假如有直行车借这样的纯右转道直行闯红灯呢？如果没埋，这就是个类似SQL注入的问题，设计系统时没考虑非法参数。如果埋了，会有问题吗？一次检测肯定不行。右转车有权过这条线。两次呢？问题是对面方向是车流的，如何确认第二次还是这辆车的？三次其实也有这个问题。
1 V# L3 l0 i! k
另外一种情况，车道区分了左转和直行。假如有分道控制信号灯，问题很简单，过了线就是闯红灯。假如没有分道控制信号灯，只有一个灯，有直行车借左转道直行呢？有办法检测吗？仅凭线圈的数字信号已经不可能了。只能凭借录像去模式识别。交管局有多大存储，多大服务器来处理？基本也不可能。

+ a2 v. ?# u- M& V+ w: k" D纯属推测，请勿模仿。





& m( I* [) O! t* O- d% U$ Y

1202210939f6f9868de3c26adc.jpg (42.76 KB, 下载次数: 370)

下载附件  保存到相册

2012-3-8 12:36 上传

神一般SQL注入

---

作者: puber    时间: 2012-3-8 18:16
这个太搞了.

---

作者: 同文    时间: 2012-3-9 02:16
这个车牌的确雷人。

---

作者: 机器猫    时间: 2012-3-14 06:14
这个车牌牛！

" g- r6 u+ F! F# I' y& w* b- V8 k1 P关于感应线圈的问题，确实有摩托车顺着马路最边上溜过去而不触发感应的说法。我也见过摩托车这么干而没拍照的。
, C' s% \3 h7 T3 p4 p( \  }

---

作者: 羽羊    时间: 2012-3-20 19:51
感应线圈现在用的不多了，大部分直接上摄像头图像捕捉加上图像识别搞定，现在国内大部分城市的规矩是闯红灯，两张照片构成处罚条件，所以有一回一哥们儿开车不小心过线，及时刹车后只拍到前牌照，审车的时候屁事没有。

---

作者: 夏雨    时间: 2012-3-22 12:22
曾经在同一个路口一个红灯连续被拍两次

---

欢迎光临 爱吱声 (http://129.226.69.186/bbs/)

Powered by Discuz! X3.2