Лорд Инглип сказал своё слово.
Так-то смешно. Со стороны. А вот когда тебе предлагают в качестве капчи что-то типа того, что ниже, то слегка задумываешься. Как минимум над вопросом, чего же от тебя хотят - чтобы ты смог это переписать и уместить в одну строку, или режить?
Даже интегралы и китайские иероглифы не такое зло.
Даже интегралы и китайские иероглифы не такое зло.
Насколько я знаю, капча делится на две части, одна для непосредственно для идентификации тебя как человека, а вторая является куском текста из книги, которую нужно оцифровать. А там уже всякая непонятная хрень встречается.
Или пройти Дарк Соулс для проверки, что ты человек. Провалено.
Машинное обучение делает великолепный прогресс, я думаю с Дсок Содом у ИИ не было б проблем, если уже играют и проходят игры на Atari
Кэпшугэ — хи-хи.
Распознавалка картинок, пишущая содержимое в базу не экранируя содержимое, при этом имеющая аккаунты в опасности.
Вася-урони-таблицу!
Just do it!!
У меня есть подозрение, что это дело не сработает.Или это мое незнание матчасти?
ну есть некоторый шанс что сработает
Давно хотел вызвать капитана к этой картинке.
Когда камеры считывают номер с тачки и записывают номер в базу данных, они в данном случае запишут команду, которая эту базу со всеми номерами нарушителей похерит.
Базы данных затрагивал лишь поверхностно, так что могу ошибаться. Но если прав, то не обделите одноместной шлюпкой.
Базы данных затрагивал лишь поверхностно, так что могу ошибаться. Но если прав, то не обделите одноместной шлюпкой.
Не знаю на сколько это правда, но, якобы, эта надпись сбрасывает базу, в которую считывают информацию о номерах с камер на дорогах. А точнее записывает номер машины ZU 0666, и два каких-то значания 0 0, а потом удаляет TABLICE. Но, как по мне, какая-то лажа. Во первых неужели база называется тупо TABLICE? почему камера напрямую пишет сразу в базу и считывает любые буквы которые видит? - на сколько мне известно, эти камеры знают сам формат номерного знака и лишнего не обрабатывают, так-то они бы в базу писали заголовки обрывков из газет валяющихся на асфальте. В общем - фейк.
а вдруг чувак эту систему разработал?
Тогда херова разработал, раз каждая камера имеет права на то, чтобы всю базу дропнуть.
Да и из того, что я знаю о распознавании номеров - там не только буквы распознаются но и сам формат номера: форма, размеры, отражающие свойства - иначе бы грязные, пыльные номера не считывались бы. А по изменению размера изображения номера замеряется скорость автомобиля - ну по законам перспективы: чем дальше объект, тем он меньше, чем ближе, тем он больше, знаю разницу в размерах - можно узнать расстояние, время между кадрами известно - вот тебе и скоростью, делаем еще пару кадров и высчитываем ускорение: тормозит или разгоняется. Опять же по номеру определяется пересечение СТОП лини. Так что вся эта система - это не просто распознавание текстов, а именно распознавание номеров, а иногда, более современные системы, таких мало, но на некоторых перекрестках вроде устанавливаются - могут всю картину распознать: там пешеходов увидеть, сигнал светофора, разметку дороги и т.д.
Да и из того, что я знаю о распознавании номеров - там не только буквы распознаются но и сам формат номера: форма, размеры, отражающие свойства - иначе бы грязные, пыльные номера не считывались бы. А по изменению размера изображения номера замеряется скорость автомобиля - ну по законам перспективы: чем дальше объект, тем он меньше, чем ближе, тем он больше, знаю разницу в размерах - можно узнать расстояние, время между кадрами известно - вот тебе и скоростью, делаем еще пару кадров и высчитываем ускорение: тормозит или разгоняется. Опять же по номеру определяется пересечение СТОП лини. Так что вся эта система - это не просто распознавание текстов, а именно распознавание номеров, а иногда, более современные системы, таких мало, но на некоторых перекрестках вроде устанавливаются - могут всю картину распознать: там пешеходов увидеть, сигнал светофора, разметку дороги и т.д.
"каждая камера имеет права на то, чтобы всю базу дропнуть"
камера не дропает - она просто возвращает результат. хитрость в том, чтобы вернуть этот результат в обработчик базы в случае нарушения. задача - нарушить, чтобы значение номер было передано в базу нарушителей. вопрос лишь в том - есть ли правила распознавания номера
камера не дропает - она просто возвращает результат. хитрость в том, чтобы вернуть этот результат в обработчик базы в случае нарушения. задача - нарушить, чтобы значение номер было передано в базу нарушителей. вопрос лишь в том - есть ли правила распознавания номера
Есть единый формат номера и он известен распознавателю - иначе можно любые текста с поверхности машины в базу вместо номера херачить.
И еще раз говорю. Чтобы записать что-тов базу, вместе с запросом, передается и параметр авторизации в базе и если блин, каждый обработчик имеет права админа и из-за любого бага в коде обработчика можно похерить всю базу.
И еще раз говорю. Чтобы записать что-тов базу, вместе с запросом, передается и параметр авторизации в базе и если блин, каждый обработчик имеет права админа и из-за любого бага в коде обработчика можно похерить всю базу.
Для программ по обработке изображений нет единого формата считывания, вполне возможно что этот знак был сделан специально на этапе тестирования такой программы специалистами. Так что выдавать резюме "фейк", особенно с таким пониманием матчасти, как у тебя (судя по "два каких-то значения") - это дилетанство чистой воды. Особенно разговоры про заголовки газет и номерной знак. У них ведь и размер шрифта, и угол расположения так похожи...
Умник, ты будто бы знаешь, какая конкретная процедура выполняется в конкретной базе и что это за нули?
А про газеты я к тому и написал, что формат разный и то что у номера свой формат и именно его надо распознавать, а не любую строку букв и цифр с похожим шрифтом.
А про газеты я к тому и написал, что формат разный и то что у номера свой формат и именно его надо распознавать, а не любую строку букв и цифр с похожим шрифтом.
Вопрос тогда, как распознаются иностранные номера? Они хоть и подходят в общих чертах под международные, имеют сильно разнящийся внешний вид, в зависимости от страны
Чувак, это называется тестирование - когда ты берёшь и изо всех сил ломаешь. Сломал - молодец, не сломал - молодец программист.
я сомневаюсь, что газеты могут превышать скорость
А если газета прилипнет к радиаторной решетке авто?
эМ...а штрафовать кого?
Размер букв
Это назвается не фейк, а шутка.
Как кэп №3 я побуду кэпом номер 3. Мне кажется, что кэп №1 и №2 верно описали последствия, но не подчеркнули суть.
Когда система распознаёт номер, она отправляет его внутри запроса к базе данных. Что примечательно, запрос этот - просто строка текста, которая говорит, что сделать с данными, что-то вида INSERT INTO numbers (number) VALUES ('ZU 0666'); Как видно, строка с номером машины в кавычках. Если вставить кавычку в номер машины, а потом поместить это в запрос, автоматика подумает, что кавычка закрылась чуть раньше, а затем пошли какие-то команды из запроса. Gunrogan отлично объяснил, какие последствия будут в нашем случае.
Здесь почти полная аналогия со следующим анекдотом:
- Как переводится "I don't know"?
- Я не знаю.
- Бляя-я-яя, никто не знает!
В итоге, имея специально подготовленную строку, можно выполнить незапланированную разработчиком команду. Это SQL-инъекция.
Но не всё так страшно, с SQL-инъекциями можно (и нужно) бороться.
Когда система распознаёт номер, она отправляет его внутри запроса к базе данных. Что примечательно, запрос этот - просто строка текста, которая говорит, что сделать с данными, что-то вида INSERT INTO numbers (number) VALUES ('ZU 0666'); Как видно, строка с номером машины в кавычках. Если вставить кавычку в номер машины, а потом поместить это в запрос, автоматика подумает, что кавычка закрылась чуть раньше, а затем пошли какие-то команды из запроса. Gunrogan отлично объяснил, какие последствия будут в нашем случае.
Здесь почти полная аналогия со следующим анекдотом:
- Как переводится "I don't know"?
- Я не знаю.
- Бляя-я-яя, никто не знает!
В итоге, имея специально подготовленную строку, можно выполнить незапланированную разработчиком команду. Это SQL-инъекция.
Но не всё так страшно, с SQL-инъекциями можно (и нужно) бороться.
Собрались тут всезнайки, алгоритмы распознавания гос номеров считывают только буквы/цифры, если там будет запятая, в лучшем случае алгоритм проигнорирует её, как помеху/блик/тень, в худшем, распознает её как грязь и будет штраф (офк это в идеальном мире, где за грязный номер штрафуют (лол));
Алгоритм, после считывания номера (вообще чего угодно, тех же штрих кодов) всегда фильтрует результат, перед тем, как заносить его в базу.
Зафиксированный номер никак не может очистить бд, хотя бы потому, что обработчик имеет только права записи.
Он (обработчик, который считывает номера и заполняет бд) не имеет прав на перезапись и даже на чтение - это было бы самой глупой уязвимостью и утечкой.
Алгоритм, после считывания номера (вообще чего угодно, тех же штрих кодов) всегда фильтрует результат, перед тем, как заносить его в базу.
Зафиксированный номер никак не может очистить бд, хотя бы потому, что обработчик имеет только права записи.
Он (обработчик, который считывает номера и заполняет бд) не имеет прав на перезапись и даже на чтение - это было бы самой глупой уязвимостью и утечкой.
Человек вызывал кэпа к картинке, хотел понять, что за чепуха там творится - вот ему и сказали, что за буквы и знаки. Остальное - это уже дополнения вида "Кстати, на самом деле эта атака не прокатит, потому что строгий формат, экранирование, разграничение прав".
> в худшем, распознает её как грязь и будет штраф (офк это в идеальном мире
В реальном мире там небось сидят мужики и смотрят на картинки, где вроде бы и номер, но ничего не распозналось. По крайней мере, не верится, что можно достоверно распознать, что это грязь, а не блик или шум.
> в худшем, распознает её как грязь и будет штраф (офк это в идеальном мире
В реальном мире там небось сидят мужики и смотрят на картинки, где вроде бы и номер, но ничего не распозналось. По крайней мере, не верится, что можно достоверно распознать, что это грязь, а не блик или шум.
Жестокий урок ленивым разрабам. Вдвойне жесток, если еще и админы ленивые.
ленивым? скорее ебанутым.
это каким же овощем нужно быть, чтобы подставлять параметры запроса конкатенацией строк? а если нет выбора то нужно "экранировать" - этому, нынче, в любом институте учат!
это каким же овощем нужно быть, чтобы подставлять параметры запроса конкатенацией строк? а если нет выбора то нужно "экранировать" - этому, нынче, в любом институте учат!
"в любом институте учат!"
гарантируешь? ;-)
гарантируешь? ;-)
я учился в хуевом институте, т.н. класс "шараж-монтаж", и то ИТ-безопасник этому 3 пары посвятил (заочно учился)
В таком случае я тебя скажу, что, вероятно, он не так уж хренов.
з.ы. нет, я, конечно, могу предположить что препод искренне считал это само собой разумеющимся, но факт в том, что студенты об этом узнавали не от него (слава яййцам - уже был более-менее знаком с темой :-) )
з.ы. нет, я, конечно, могу предположить что препод искренне считал это само собой разумеющимся, но факт в том, что студенты об этом узнавали не от него (слава яййцам - уже был более-менее знаком с темой :-) )
Я гарантирую обратное. У нас на базах данных ничего такого не было про экранирование. Было только про процедуры хранимые. А на направлениях не связанных с программированием изучают "мелкософт акцесс".
А каким спрашивается хером клиент вообще имеет права на DROP DATABASE? Я, конечно, видел системы, где херова туча юзеров сидит с админской учеткой к бд, но блядь, тот колхоз написан каким-то бухгалтером.
drop the acid
Чтобы написать коммент, необходимо залогиниться