虹裏img歴史資料館

ここでは虹裏imgのかなり古い過去ログを閲覧することができます。新しいログはこちらにあります

18/11/10(土)22:05:48 SQLイン... のスレッド詳細

削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。

画像ファイル名:1541855148201.jpg 18/11/10(土)22:05:48 No.546700545

SQLインジェクションには気をつけよう!

1 18/11/10(土)22:07:29 No.546701051

こんなこと想定してないから オービスがダウンしても仕方ない気がする

2 18/11/10(土)22:09:44 No.546701792

オービスは関係ねーだろ

3 18/11/10(土)22:10:11 No.546701967

DROP DATABASE TABLICEか これで作動するもんかね?

4 18/11/10(土)22:11:07 No.546702301

ZU 0666',0,0)がナンバープレート相当のデータ そこを;で終わらせてからコマンドをインジェクション

5 18/11/10(土)22:12:04 No.546702664

エスケープは大事

6 18/11/10(土)22:12:19 No.546702748

オービスを狙ったサイバー攻撃だこれ

7 18/11/10(土)22:12:36 No.546702866

よくわかんないけど 死ね読み取り情報!って感じ?

8 18/11/10(土)22:12:37 No.546702872

オービスのカメラでコロンとセミコロン見分けられるの

9 18/11/10(土)22:13:13 No.546703108

頭いいな

10 18/11/10(土)22:13:47 No.546703346

ナンバーはNシステムだと思うんだけど…

11 18/11/10(土)22:13:50 No.546703377

発想がすごい

12 18/11/10(土)22:14:30 No.546703642

オービスも文字認識させてるんじゃないの?

13 18/11/10(土)22:14:47 No.546703767

それで実際効果はあるんです?

14 18/11/10(土)22:15:06 No.546703923

ネタでしょ… 撮影→OCRの時点でその国のナンバーの桁・規則に正規化する処理入るよ普通

15 18/11/10(土)22:15:38 No.546704123

winnyのほうが強い https://response.jp/article/2006/03/20/80395.html

16 18/11/10(土)22:16:09 No.546704301

カタログだと車の画像でSQL?なんだそりゃってなる

17 18/11/10(土)22:16:43 No.546704484

あーナンバープレート読むために文字認識するのか

18 18/11/10(土)22:16:55 No.546704581

>正規化する処理入るよ普通 普通やると思ってるだろ 意外とこの常識が通用しないところが

19 18/11/10(土)22:17:57 No.546704887

だってこんな方法でクラックされるなんて思わないじゃん ありえない攻撃に対する防御を用意するなんて不経済だし…

20 18/11/10(土)22:18:26 No.546705053

>ネタでしょ… >撮影→OCRの時点でその国のナンバーの桁・規則に正規化する処理入るよ普通 古いシステムとかだと未だに対策されてない状態で運用されてるのあるぞ

21 18/11/10(土)22:18:27 No.546705057

ちょっとこの発想はなかった 確かに外部入力だからエスケープしないとな

22 18/11/10(土)22:20:13 No.546705679

ナンバーの近くに数字付けてNシステム避けみたいな話聞いた事ある

23 18/11/10(土)22:20:31 No.546705797

オービスとかNシステムの開発者はこんな攻撃想定してないし エスケープ処理なんてしてないと思う

24 18/11/10(土)22:20:59 No.546705981

>普通やると思ってるだろ >意外とこの常識が通用しないところが OCRの精度をそんなに信用しているのか… AIなんかいらんな

25 18/11/10(土)22:21:34 No.546706180

成功するかはともかく車のナンバープレートからの攻撃は想定外だと思う

26 18/11/10(土)22:21:40 No.546706214

tabliceって知らない単語なんだけどどういう意味なんです?

27 18/11/10(土)22:21:57 No.546706309

頭やーらけー

28 18/11/10(土)22:22:59 No.546706691

プレートの範囲外の文字を認識してDBに入力する画像認識は難しい気がする

29 18/11/10(土)22:24:18 No.546707298

>tabliceって知らない単語なんだけどどういう意味なんです? SQL文から推測するにデータベース名 tabliceで画像検索するとナンバープレート出てくるし ナンバープレートという意味なんだろう

30 18/11/10(土)22:25:08 No.546707618

もう少し短い文でハックできないかな できればプレートの部分だけでコマンド入力したい

31 18/11/10(土)22:27:12 No.546708474

>古いシステムとかだと未だに対策されてない状態で運用されてるのあるぞ 古いシステムならなおさら限定的な能力しかないんだから読み取り文字とか制限するよ ディープラーニング以前の画像処理ってそんな柔軟じゃないんだよ

32 18/11/10(土)22:28:42 No.546709073

ナンバープレートしか読み込まない前提で作ってるし 多分文字数制限とか掛けてない気がする

33 18/11/10(土)22:30:03 No.546709650

ナンバープレート読み込みするシステムでここまで横に長い文字列読み込めるのかな

34 18/11/10(土)22:30:17 No.546709742

char sql[0x200]; static char sql0[] = "insert into 速度違反 values ("; strcpy(sql, sql0); strcpy(sql + sizeof(sql0), numberplate); strcat(sql, ");"); sqlexec(conn, sql);

35 18/11/10(土)22:31:43 No.546710358

>tabliceって知らない単語なんだけどどういう意味なんです? ポーランド語か?

36 18/11/10(土)22:33:24 No.546711034

>頭やーらけー ハッキングとしては単純だけどね…

37 18/11/10(土)22:33:50 No.546711165

dropってことは自分以外の情報も駄目にしようとしてるのか?

38 18/11/10(土)22:34:21 No.546711326

>dropってことは自分以外の情報も駄目にしようとしてるのか? 自分だけ消す方がめんどくさいからな

39 18/11/10(土)22:34:25 No.546711350

>dropってことは自分以外の情報も駄目にしようとしてるのか? そう ナンバープレートのデータベースが全滅する

40 18/11/10(土)22:34:55 No.546711581

成功したら悪質すぎる…

41 18/11/10(土)22:35:14 No.546711718

どこにでも監視カメラある国ではアウトだね

42 18/11/10(土)22:35:51 No.546711944

こんな単純なSQLインジェクションを見るのは15年ぶりだ さすがに通らないだろ

43 18/11/10(土)22:36:37 No.546712211

この手の案件って被害与えた場合日本法令だと取り締まれるのかな…

44 18/11/10(土)22:36:42 No.546712247

>こんな単純なSQLインジェクションを見るのは15年ぶりだ >さすがに通らないだろ ナンバープレート読み取りでこんなこと想定できないと思う

45 18/11/10(土)22:37:17 No.546712449

>この手の案件って被害与えた場合日本法令だと取り締まれるのかな… ナンバープレートを隠しているので道交法違反 あとは不正アクセス禁止法に新たな判例ができそう

46 18/11/10(土)22:37:47 No.546712637

>この手の案件って被害与えた場合日本法令だと取り締まれるのかな… 日本だとナンバープレートに細工するだけでアウト

47 18/11/10(土)22:38:11 No.546712765

>ナンバープレートを隠しているので道交法違反 >あとは不正アクセス禁止法に新たな判例ができそう ああそうかそもそもナンバープレートの上にプレートが見えない形で張ってるからそれでしょっ引けるのか

48 18/11/10(土)22:38:44 No.546712960

人間の顔判定してるシステムでもこんなことできそう

49 18/11/10(土)22:38:45 No.546712961

警察のデータベース削除して道交法違反程度で済むなら安そう

50 18/11/10(土)22:39:44 No.546713299

>人間の顔判定してるシステムでもこんなことできそう そういうメイクはある https://tocana.jp/2015/10/post_7606_entry.html

51 18/11/10(土)22:40:16 No.546713462

プレート被らないように左右に文字追加するならなんとか逃げれそうだけどね

52 18/11/10(土)22:41:00 No.546713715

ネタだとしても面白い でも考えてみるとサイバー攻撃の手法ってゴリラパワー多いな…

53 18/11/10(土)22:41:32 No.546713913

>dropってことは自分以外の情報も駄目にしようとしてるのか? 後ろにくっ付けるSQL文がエラーを起す前に自動にcommitが掛かるSQL文だから使ってそう

54 18/11/10(土)22:41:37 No.546713935

車が完全に同じ位置しか通らないのならナンバープレートの幅だけ読めばいいけど 実際は車線の幅だけ車の位置がずれるから読み取り範囲は広く取るでしょ

55 18/11/10(土)22:41:52 No.546714027

>この手の案件って被害与えた場合日本法令だと取り締まれるのかな… 昔オービス無効化にナンバーの横で赤外線感知でフラッシュ点ける装置売ってた会社がやられてたのはあったよ 名目は盗撮防止みたいな感じの製品

56 18/11/10(土)22:41:59 No.546714083

不正アクセス禁止法に引っかかるかな… 裁判でめちゃくちゃ争うことになりそうだ

57 18/11/10(土)22:42:11 No.546714138

https://xkcd.com/327/

58 18/11/10(土)22:43:45 No.546714712

>https://xkcd.com/327/ 生徒名簿を削除?

59 18/11/10(土)22:44:40 No.546715062

SQLインジェクションがあるようなシステムなんて使うほうが悪い!

60 18/11/10(土)22:45:50 No.546715495

>この手の案件って被害与えた場合日本法令だと取り締まれるのかな… 不正指令電磁的記録に関する罪でたぶん行ける 故意なのは明らかだし

61 18/11/10(土)22:45:57 No.546715544

天才の発想だよ

↑Top