爱吱声

标题: SQL注入和交通违章检测 [打印本页]

---

作者: 就爱抬杠    时间: 2012-3-8 13:31
标题: SQL注入和交通违章检测
标题好像有点奇怪。

9 W* |* H) ^. x+ t简单的说，SQL注入攻击是利用程序员写程序时的漏洞，没有充分考虑到输入参数的合法性。例如只考虑了应该输入字母或者熟悉，但没想到黑客输入了一段SQL语句，然后利用这段语句和系统漏洞获取系统控制权或对系统进行破坏。

: C/ w& d: `- Z- A# N前一段网上传的很广的所谓“神一般的SQL注入”，就是车主用一段SQL语句打印出来遮挡了车牌，然后“企图”在被拍时破坏局系统。

# a; m5 q* [' z7 q0 X* G/ g1 r' T不过这次倒不是想讨论这个问题，其实这理论上讲也几乎不可能，别的且不说，哪辆车敢挂这样的车牌上路？
$ B* J8 q; ~2 L' m* E" H$ h
& l# p% B2 p$ R0 P闯红灯拍照原理并不复杂，道路下面埋线圈，车辆经过时有电子感应，结合红绿灯周期决定是否拍照。

确认闯红灯要拍几次？闯红灯拍照是否有延时？
$ Z% }( a( C- I& }& @
+ S" c: {9 x/ a7 ~7 }* }& X8 f拍几次的问题真不好说，网上说法不少，一次的，两次的，三次的都有。但我自己亲身经历，闯红灯拍照确实有一定延时。我曾有一次从南向西左转，在左转等待线上等待左转绿灯。绿灯一亮，我就冲出去，对面北向南方向一辆车擦着我的前保险杠过去了，把自己的后杠都挂掉了，我的前杠也受损，对方车逃逸。由于灯亮的次序是对方的红灯亮了之后我这里绿灯才可能亮，很确定对方肯定闯红灯了，但可能都不到一秒。损失也没什么，其实对方损失比我大，但是实在太危险，而且对方逃逸很气人。所以我后来去交警队查询录像，交警也很理解，不过后来还是答复我查不到。
# _9 w5 X, b- b/ M; m* Q
但即使我们不考虑这些因素，目前的监控机制有无漏洞？

假设一种情况，车道上有纯右转道，而非右转加执行，交警会不会在右转道下埋线圈？好像没必要，不管红灯绿灯，右转道总是可以走的。问题是，假如有直行车借这样的纯右转道直行闯红灯呢？如果没埋，这就是个类似SQL注入的问题，设计系统时没考虑非法参数。如果埋了，会有问题吗？一次检测肯定不行。右转车有权过这条线。两次呢？问题是对面方向是车流的，如何确认第二次还是这辆车的？三次其实也有这个问题。

另外一种情况，车道区分了左转和直行。假如有分道控制信号灯，问题很简单，过了线就是闯红灯。假如没有分道控制信号灯，只有一个灯，有直行车借左转道直行呢？有办法检测吗？仅凭线圈的数字信号已经不可能了。只能凭借录像去模式识别。交管局有多大存储，多大服务器来处理？基本也不可能。
& p1 W9 n9 v8 u& I( M$ {  o
纯属推测，请勿模仿。

+ x) M$ G# Q# l" U3 s+ U

1202210939f6f9868de3c26adc.jpg (42.76 KB, 下载次数: 355)

下载附件  保存到相册

2012-3-8 12:36 上传

神一般SQL注入

---

作者: puber    时间: 2012-3-8 18:16
这个太搞了.

---

作者: 同文    时间: 2012-3-9 02:16
这个车牌的确雷人。

---

作者: 机器猫    时间: 2012-3-14 06:14
这个车牌牛！
: d3 q* |3 y' H/ R
: [* z+ t( P8 v& o6 \# ?关于感应线圈的问题，确实有摩托车顺着马路最边上溜过去而不触发感应的说法。我也见过摩托车这么干而没拍照的。
5 ~5 Q5 u" \( _  E; o+ R3 R4 G

---

作者: 羽羊    时间: 2012-3-20 19:51
感应线圈现在用的不多了，大部分直接上摄像头图像捕捉加上图像识别搞定，现在国内大部分城市的规矩是闯红灯，两张照片构成处罚条件，所以有一回一哥们儿开车不小心过线，及时刹车后只拍到前牌照，审车的时候屁事没有。

---

作者: 夏雨    时间: 2012-3-22 12:22
曾经在同一个路口一个红灯连续被拍两次

---

欢迎光临 爱吱声 (http://aswetalk.net/bbs/)

Powered by Discuz! X3.2