| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
WildWind
Зарегистрирован: 16.11.2005
Сообщения: 992
|
 Добавлено: Пт Янв 08, 2010 6:56 pm Заголовок сообщения: |
 |
|
Может быть, может быть. На шипованной не доводилось ездить. Но когда пару раз по зеркалу несло была мысля "Эх, щас бы чем-нибудь железненьким да за голый лед бы зацепиться".
_________________
Моя так думает |
|
| Вернуться к началу |
|
 |
Censor
Вечно правый
Зарегистрирован: 27.05.2004
Сообщения: 28875
Откуда: Откуда все
|
| Добавлено: Пт Янв 08, 2010 7:13 pm Заголовок сообщения: |
|
|
| WildWind писал(а): | | Может быть, может быть. На шипованной не доводилось ездить. Но когда пару раз по зеркалу несло была мысля "Эх, щас бы чем-нибудь железненьким да за голый лед бы зацепиться". |
Чёрт его знает... Несло меня и на шипах. Но, слава богу, не летально. И даже вывернулся.
НО!
Несло ведь!
_________________
Всем - всего! |
|
| Вернуться к началу |
|
|
Vadik
Зарегистрирован: 23.10.2005
Сообщения: 4381
Откуда: G.Novgorod
|
| Добавлено: Вс Июл 25, 2010 10:01 pm Заголовок сообщения: |
|
|
- ответ камерам ДПС |
|
| Вернуться к началу |
|
|
WildWind
Зарегистрирован: 16.11.2005
Сообщения: 992
|
| Добавлено: Вт Июл 27, 2010 5:57 pm Заголовок сообщения: |
|
|
Поскольку форум не программистов таки пояснение необходимо, а то не все оценят шутку юмора. Drop database это команды уничтожить базу данных. По задумке автора при превышении скорости камера сфотает эту надпись распознает команду и самоубьётся со всеми записями.
_________________
Моя так думает |
|
| Вернуться к началу |
|
|
Vadik
Зарегистрирован: 23.10.2005
Сообщения: 4381
Откуда: G.Novgorod
|
| Добавлено: Вт Июл 27, 2010 6:06 pm Заголовок сообщения: |
|
|
Можно, конечно, и поподробнее, но суть именно такова!
Когда система читает номерок - она его, естественно, не выполняет, а записывает в базу как, например, значение текстового поля. Т.е. включает считанную с номера инфу в состав SQL-запроса. Если мы вставляем в запрос текстовое поле - мы обязаны его заключить в " ' " с двух сторон. Т.е., с помощью знака " ' " (без кавычек) выделяются границы значения текстового поля в SQL-запросе. На номере, как можно заметить, после трех шестерок идет " ' ". Грамотно написанная система должна анализировать значение, считанное с номера, и, если там есть чо-то нечёткое (как " ' ") - она должна заэскейпить этот символ или удалить его. "Заэскейпить" - добавить "\" перед символом. Обработанный таким образом знак " ' " не будет восприниматься СУБД как граница текстового поля.
На рисунке приведена типичная SQL-инъекция. Сделана она в расчете на то, что разработчик системы не потрудился сделать проверку полученных данных, а сразу их отправил в запрос. За это увольнять надо, таки да. И, если это так, СУБД прочитает знак " ' ", идущий в номере после трех шестерок как границу текстового поля с номером, и будет воспринимать далее идущий текст как команды SQL-запроса. При грамотно составленной SQL-инъекциии идущий далее запрос будет выполнен. А там - DROP DATABASE - команда на удаление всей БД.
Последний раз редактировалось: Vadik (Вт Июл 27, 2010 6:12 pm), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
|
WildWind
Зарегистрирован: 16.11.2005
Сообщения: 992
|
| Добавлено: Вт Июл 27, 2010 6:11 pm Заголовок сообщения: |
|
|
| Vadik писал(а): | | Можно, конечно, и поподробнее, но суть именно такова! |
Я в этом вашем SQL-е не особо силен. Понаслышке.
_________________
Моя так думает |
|
| Вернуться к началу |
|
|
Vadik
Зарегистрирован: 23.10.2005
Сообщения: 4381
Откуда: G.Novgorod
|
| Добавлено: Вт Июл 27, 2010 6:14 pm Заголовок сообщения: |
|
|
Я и сам не программист, но каково!
Содрано с другого сайта... |
|
| Вернуться к началу |
|
|
WildWind
Зарегистрирован: 16.11.2005
Сообщения: 992
|
| Добавлено: Вт Июл 27, 2010 6:23 pm Заголовок сообщения: |
|
|
| Vadik писал(а): | Я и сам не программист, но каково!
Содрано с другого сайта... |
Жаль что в реале едва ли прокатит. Но задумка богатая
_________________
Моя так думает |
|
| Вернуться к началу |
|
|
Mao
Великий Кормчий
Зарегистрирован: 16.07.2004
Сообщения: 14358
Откуда: Уездный город М.
|
| Добавлено: Ср Июл 28, 2010 2:06 am Заголовок сообщения: |
|
|
Судя по разъяснениям – запросто может прокатить.
_________________
Все права запрещены. |
|
| Вернуться к началу |
|
|
WildWind
Зарегистрирован: 16.11.2005
Сообщения: 992
|
| Добавлено: Ср Июл 28, 2010 4:37 am Заголовок сообщения: |
|
|
| Mao писал(а): | | Судя по разъяснениям – запросто может прокатить. |
Много доводов можно привести pro et contra, но два основных:
1.Не факт что камера целиком такую простыню увидит и распознает.
2.Каким дебилом надо быть что бы дать камерам право убить БД. Скорее всего ничего кроме как добавлять записи в базу она не может.
_________________
Моя так думает |
|
| Вернуться к началу |
|
|
Censor
Вечно правый
Зарегистрирован: 27.05.2004
Сообщения: 28875
Откуда: Откуда все
|
| Добавлено: Ср Июл 28, 2010 5:34 am Заголовок сообщения: |
|
|
| Mao писал(а): | | Судя по разъяснениям – запросто может прокатить. |
Хуйня. Камера фиксирует ИЗОБРАЖЕНИЕ и в базу идёт ИЗОБРАЖЕНИЕ - автомобиль с номером и окружающим пейзажем. Если ЕСЛИ ЕСЛИ!!! потом и происходит распознавание номера с изображения (нахуя?), то в программу должны быть заложены чёткие критерии, что считать номером, а что малозначимой хуйнёй.
Приосанившись, прищурившись, выпятив пузо и нижнюю губу, задаю контрольный вопрос: "Вкурили, бестолочи?
Что ещё вы хотели бы узнать, но боялись спросить?"
_________________
Всем - всего! |
|
| Вернуться к началу |
|
|
Mao
Великий Кормчий
Зарегистрирован: 16.07.2004
Сообщения: 14358
Откуда: Уездный город М.
|
| Добавлено: Ср Июл 28, 2010 6:05 am Заголовок сообщения: |
|
|
Программа ОБЯЗАТЕЛЬНО должна распознавать текст. Иначе в ней никакого смысла нет: надо сажать роту распознателей-гаишников. Кому штрафы-то отсылать? Картинке?
Чёткие критерии, что считать номером, должны быть в том случае, если бы на машинах писалось бы ещё что-нибудь помимо номера.
_________________
Все права запрещены. |
|
| Вернуться к началу |
|
|
Censor
Вечно правый
Зарегистрирован: 27.05.2004
Сообщения: 28875
Откуда: Откуда все
|
| Добавлено: Ср Июл 28, 2010 6:17 am Заголовок сообщения: |
|
|
| Mao писал(а): | | Программа ОБЯЗАТЕЛЬНО должна распознавать текст. Иначе в ней никакого смысла нет: надо сажать роту распознателей-гаишников. . |
Вот они сидят и распознают. И пробивают адрес и выписывают штраф и отсылают фотку.
| Цитата: | | Чёткие критерии, что считать номером, должны быть в том случае, если бы на машинах писалось бы ещё что-нибудь помимо номера. |
Хуйню пореш. Подумай и согласишься.
_________________
Всем - всего! |
|
| Вернуться к началу |
|
|
Южанка
Зарегистрирован: 08.05.2006
Сообщения: 5683
Откуда: Город большой.. И все обо всех все знают))
|
| Добавлено: Ср Июл 28, 2010 8:53 am Заголовок сообщения: |
|
|
| WildWind писал(а): | | Vadik писал(а): | Я и сам не программист, но каково!
Содрано с другого сайта... |
Жаль что в реале едва ли прокатит. Но задумка богатая |
задумке 500 лет, sql-иньекция называется, на поделочных сайтах может даже и прокатить..
От sql-иньекций любая худо-бедно не дворовыми подростками поддерживаемая база защищена, чай не в средние века живем.. Не то что там..
_________________
Сильмариллион трудно читать только первые десять раз |
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
