如果引用或轉貼,麻煩註明出處與本網誌連結,否則視為侵權。

2012年2月22日

測速照相系統的SQL注入攻擊(SQL Injection)

作者: Fred Wang (FW知識瑣記) 日期: 2012/2/22

看到一篇cnblogs的文章,很有趣,這個駭客車主超有創意的。

警方測試照相系統資料庫的來源,就是經過當你駕車通過某些路口時,被攝影鏡捕捉到車牌,通過 OCR 變成文字內容,然後插入資料庫,於是,下面連結文章中的偽造車牌就成了 SQL 注入(SQL injection)。
http://news.cnblogs.com/n/132034/   (標題是"千萬別惹程式設計師")
Posted by Fred F.M. Wang at 2/22/2012
Labels:

沒有留言:

張貼留言

歡迎提供意見, 謝謝 (註 : 留言經過版主審核通過才會發布)

訂閱: 張貼留言 (Atom)