爱吱声

标题: SQL注入和交通违章检测 [打印本页]

---

作者: 就爱抬杠    时间: 2012-3-8 13:31
标题: SQL注入和交通违章检测
标题好像有点奇怪。

  l+ C$ c0 ?6 C+ ~简单的说，SQL注入攻击是利用程序员写程序时的漏洞，没有充分考虑到输入参数的合法性。例如只考虑了应该输入字母或者熟悉，但没想到黑客输入了一段SQL语句，然后利用这段语句和系统漏洞获取系统控制权或对系统进行破坏。

: t" h8 G2 R5 G& E0 Y前一段网上传的很广的所谓“神一般的SQL注入”，就是车主用一段SQL语句打印出来遮挡了车牌，然后“企图”在被拍时破坏局系统。
' s: V" n1 K+ ]& C
" `/ n. B# a/ C, l. G: ?1 C" x不过这次倒不是想讨论这个问题，其实这理论上讲也几乎不可能，别的且不说，哪辆车敢挂这样的车牌上路？
4 q! Q& f5 k) G/ O, Q8 c" E
闯红灯拍照原理并不复杂，道路下面埋线圈，车辆经过时有电子感应，结合红绿灯周期决定是否拍照。

确认闯红灯要拍几次？闯红灯拍照是否有延时？
$ }3 Q% M+ P. I0 }) `" k
拍几次的问题真不好说，网上说法不少，一次的，两次的，三次的都有。但我自己亲身经历，闯红灯拍照确实有一定延时。我曾有一次从南向西左转，在左转等待线上等待左转绿灯。绿灯一亮，我就冲出去，对面北向南方向一辆车擦着我的前保险杠过去了，把自己的后杠都挂掉了，我的前杠也受损，对方车逃逸。由于灯亮的次序是对方的红灯亮了之后我这里绿灯才可能亮，很确定对方肯定闯红灯了，但可能都不到一秒。损失也没什么，其实对方损失比我大，但是实在太危险，而且对方逃逸很气人。所以我后来去交警队查询录像，交警也很理解，不过后来还是答复我查不到。

; P/ j3 W$ `2 x' ~" c/ S% \! O4 p但即使我们不考虑这些因素，目前的监控机制有无漏洞？
! X' L; K2 B! m, u% P" p
- P9 }6 L" f$ k1 C; h- Y假设一种情况，车道上有纯右转道，而非右转加执行，交警会不会在右转道下埋线圈？好像没必要，不管红灯绿灯，右转道总是可以走的。问题是，假如有直行车借这样的纯右转道直行闯红灯呢？如果没埋，这就是个类似SQL注入的问题，设计系统时没考虑非法参数。如果埋了，会有问题吗？一次检测肯定不行。右转车有权过这条线。两次呢？问题是对面方向是车流的，如何确认第二次还是这辆车的？三次其实也有这个问题。
% y* ?& x' F& v% W: o
6 c6 m- d' P( v" O) }: [0 c( X' q另外一种情况，车道区分了左转和直行。假如有分道控制信号灯，问题很简单，过了线就是闯红灯。假如没有分道控制信号灯，只有一个灯，有直行车借左转道直行呢？有办法检测吗？仅凭线圈的数字信号已经不可能了。只能凭借录像去模式识别。交管局有多大存储，多大服务器来处理？基本也不可能。

纯属推测，请勿模仿。

3 s  V  {1 P/ L

, i7 a8 L9 d) d5 Y

5 K) r( ^. q& u4 d7 C
( T  G$ E2 z% x: o2 y# |

1202210939f6f9868de3c26adc.jpg (42.76 KB, 下载次数: 289)

下载附件  保存到相册

2012-3-8 12:36 上传

神一般SQL注入

---

作者: puber    时间: 2012-3-8 18:16
这个太搞了.

---

作者: 同文    时间: 2012-3-9 02:16
这个车牌的确雷人。

---

作者: 机器猫    时间: 2012-3-14 06:14
这个车牌牛！

关于感应线圈的问题，确实有摩托车顺着马路最边上溜过去而不触发感应的说法。我也见过摩托车这么干而没拍照的。

---

作者: 羽羊    时间: 2012-3-20 19:51
感应线圈现在用的不多了，大部分直接上摄像头图像捕捉加上图像识别搞定，现在国内大部分城市的规矩是闯红灯，两张照片构成处罚条件，所以有一回一哥们儿开车不小心过线，及时刹车后只拍到前牌照，审车的时候屁事没有。

---

作者: 夏雨    时间: 2012-3-22 12:22
曾经在同一个路口一个红灯连续被拍两次

---

欢迎光临 爱吱声 (http://aswetalk.net/bbs/)

Powered by Discuz! X3.2